Страница 1 из 1
А у нас есть сис админы?
Добавлено: Сб фев 04, 2023 00:37
XPOH
Thug писал(а): ↑Пт фев 03, 2023 12:28
XPOH писал(а): ↑Пт фев 03, 2023 10:55
Что-то я запутался. В чем проблема? Провайдер инета билайн. Мы хотим из данной точки подключения к прову через инет прокинуть канал L2TP до какого-то своего сервера. При подключении кабеля прова в комп (еще до поднятия VPN) в стек TCP/IP операционке (драйверу сетевого интерфейса) не прилетает список глобальных DNS. Все так?
Все не так :). Билайн для доступа в инет требует поднять VPN до своего гейта. Без этого ты сидишь в локальной сети 10.240.0.0/22 и имеешь **** с маслом. Подключение vpn к tp.internet.beeline.ru.
На оборудование прилетает DHCP в котором указан твой личный 10.240.0.xxx и внутренние днсы, которые разрешают tp.ineternet.beeline.ru в 78.107.xxx.yyy. Роутер всасывает их ДНСы и нормально подключается. Убунта не хочет брать эти ДНСы и пользуется тем, что написано в /etc/resolv.conf (nameserver 8.8.8.8), которые понятия не имеют о билайновском гейте. Почему убунта не берет ДНС из DHCP - вопрос, в котором я не хочу разбираться, чтобы не порушить работу системы. Цель была узнать эти внутренние ДНС (узнали), и прописать их в resolv.conf. Прописали, подключение отбилось по шифрованию. Теперь следующий этап - узнать, какое шифрование нужно и совместимо ли оно со свежим l2tpd.
ЗЫ я сдался. Ублюдочное шифрование билайна не понять моими мозгами, равно как и желание засунуть опции DHCP в нестандартные параметры.
L2TP часто любят делать с IPSec шифрацией , в этом случае нужен первичный ("секретный") ключ для начала сессии и обмена уже полноценными ключами. Он указывается в роутере в настройках L2TP-клиента, посмотрите его там. Не все реализации протокола L2TP имеют IPSec.
А у нас есть сис админы?
Добавлено: Сб фев 04, 2023 10:37
Thug
ТП и сайт утверждают, что IPSEC отключен.
А у нас есть сис админы?
Добавлено: Сб фев 04, 2023 13:17
XPOH
Thug писал(а): ↑Сб фев 04, 2023 10:37
ТП и сайт утверждают, что IPSEC отключен.
Тогда о какой шифрации идет речь? сам L2TP ничего не шифрует а просто организует канал (туннель) с примитивной аутентификацией уровня CHAP
Вот
тут написано
А у нас есть сис админы?
Добавлено: Сб фев 04, 2023 13:18
XPOH
В роутере же был настроен тоннель, поковыряйте его, там должен быть указан ключ IPSec
А у нас есть сис админы?
Добавлено: Вс фев 05, 2023 01:31
Безпечный Каток
Thug, хз как там ичё. нет полного доступа к данным.
мой сервак норм работает. за исключением ежеквартальных снижениев трафика. за которые пчелайн приносит извинения и даёт скидки в оплате.
Змей прочитал то, что выше было написано. ежели надо, он решит трабл по удалёнке. номер мой есть. звони
А у нас есть сис админы?
Добавлено: Пн фев 06, 2023 12:18
Thug
XPOH писал(а): ↑Сб фев 04, 2023 13:18
там должен быть указан ключ IPSec
Да нет там ключа и ипсека.
XPOH писал(а): ↑Сб фев 04, 2023 13:17
утентификацией уровня CHAP
Да, но какой - CHAP, MSCHAP, MSCHAPv2?
А у нас есть сис админы?
Добавлено: Пн фев 06, 2023 12:23
XPOH
Thug писал(а): ↑Пн фев 06, 2023 12:18
XPOH писал(а): ↑Сб фев 04, 2023 13:18
там должен быть указан ключ IPSec
Да нет там ключа и ипсека.
Тогда и шифрации нет, не?
Thug писал(а): ↑Пн фев 06, 2023 12:18
XPOH писал(а): ↑Сб фев 04, 2023 13:17
утентификацией уровня CHAP
Да, но какой - CHAP, MSCHAP, MSCHAPv2?
А в роутере нет настроек?
А у нас есть сис админы?
Добавлено: Пн фев 06, 2023 18:34
Thug
XPOH писал(а): ↑Пн фев 06, 2023 12:23
А в роутере нет настроек?
Там все "внутре", мошт перебирает или еще как.
XPOH писал(а): ↑Пн фев 06, 2023 12:23
Тогда и шифрации нет, не?
L2TP+MPPE
А у нас есть сис админы?
Добавлено: Пн фев 06, 2023 19:22
XPOH
Thug писал(а): ↑Пн фев 06, 2023 18:34
L2TP+MPPE
Первый раз про такое сочетание слышу... вот и википедия не знает:
Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.
Может все же используется протокол тунелирования не L2TP а PPTP?
А у нас есть сис админы?
Добавлено: Пн фев 06, 2023 23:04
Thug
XPOH писал(а): ↑Пн фев 06, 2023 19:22
Первый раз про такое сочетание слышу... вот и википедия не знает:
Да, попутал. Температурим-с.