Sergey Vasiliev писал(а):
Специально для сомневающихся:
На DFL это легко реализуется c использованием transparent mode
Условия, у обоих DFL lannet 192.168.20.1/24
DFL1-860E server wan1 ip 192.168.15.53
DFL2-260E client wan ip 192.168.15.54
Сервер (DFL-1)
set Interface Ethernet lan AutoSwitchRoute=yes
add Interface L2TPv3Server my_test_server IP=InterfaceAddresses/lan_ip Interface=wan1 ServerIP=InterfaceAddresses/wan1_ip LocalNetwork=InterfaceAddresses/lannet
cc RoutingTable main
add SwitchRoute Interface=my_test_server Network=InterfaceAddresses/lannet Name=test_l2 Metric=100
cc
add IPRule Action=Allow SourceInterface=lan SourceNetwork=InterfaceAddresses/lannet DestinationInterface=my_test_server DestinationNetwork=InterfaceAddresses/lannet Service=all_services
add IPRule Action=Allow SourceInterface=my_test_server SourceNetwork =InterfaceAddresses/lannet DestinationInterface=lan DestinationNetwork=Interface Addresses/lannet Service=all_services
Клиент
set Address IP4Address InterfaceAddresses/lan_ip Address=192.168.20.2 (меняем обязательно, чтоб lan_ip у разных DFL был разный)
add Interface L2TPv3Client my_test_cl IP=InterfaceAddresses/lan_ip LocalNetwork=InterfaceAddresses/lannet RemoteEndpoint=192.168.15.53
cc RoutingTable main
add SwitchRoute Interface=my_test_cl Network=InterfaceAddresses/lannet Metric=100
сс
add IPRule Action=Allow SourceInterface=lan SourceNetwork=InterfaceAddresses/lannet DestinationInterface=my_test_cl DestinationNetwork=InterfaceAddresses/lannet Service=all_services
add IPRule Action=Allow SourceInterface=my_test_cl SourceNetwork=InterfaceAddresses/lannet DestinationInterface=lan DestinationNetwork=InterfaceAddresses/lannet Service=all_services
Как видите без IPsec шифрования все очень просто и быстро настраивается.
Проверено и работает на прошивке 10.21.02.01-25332
Да действительно работает, только Вы забыли указать что на Клиенте нужно такую же команду выполнить set Interface Ethernet lan AutoSwitchRoute=yes
Единственный минус что DHCP без дополнительных настроек не работает, но все равно, это уже что то...
Вы могли бы привести пример настроек с немного другой конфигурацией, отличий немного, но по аналогии увы не работает:
Сервер
Интерфейс ван2_физ сеть провайдерская 123.123.123.0/27 (адрес на интерфейсе 123.123.123.2 (первый после шлюза)
l2tpv3 через интерфейс другого провайдера ван3_физ
Клиент
lan интерфейс с адресом 123.123.123.3 и сетью 123.123.123.0/27
ван3_физ канал для связи с сервером
Внешняя сеть адресов по оптике через обычный медиа конвертер (без каких либо привязок по мас)
Цель, получить доступ к белой провайдерской сети с интерфейса лан на клиентской стороне с любым свободным адресом из вышеуказанного пула.
Если это поможет, то при той конфигурации что Вы указали появляется ошибка на Серверной DFL в логах:
2015-02-08
00:55:50 Warning TRANSPARENCY
4400410 NullEnetSender test_l2 123.123.123.3
123.123.123.3 impossible_hw_sender_address
drop
hwsender=00-00-00-00-00-00 hwdest=ff-ff-ff-ff-ff-ff arp=request srcenet=00-00-00-00-00-00 destenet=00-00-00-00-00-00
Вход
Регистрация
FAQ
Поиск
