L2TP часто любят делать с IPSec шифрацией , в этом случае нужен первичный ("секретный") ключ для начала сессии и обмена уже полноценными ключами. Он указывается в роутере в настройках L2TP-клиента, посмотрите его там. Не все реализации протокола L2TP имеют IPSec.Thug писал(а): ↑Пт фев 03, 2023 12:28Все не так :). Билайн для доступа в инет требует поднять VPN до своего гейта. Без этого ты сидишь в локальной сети 10.240.0.0/22 и имеешь **** с маслом. Подключение vpn к tp.internet.beeline.ru.XPOH писал(а): ↑Пт фев 03, 2023 10:55Что-то я запутался. В чем проблема? Провайдер инета билайн. Мы хотим из данной точки подключения к прову через инет прокинуть канал L2TP до какого-то своего сервера. При подключении кабеля прова в комп (еще до поднятия VPN) в стек TCP/IP операционке (драйверу сетевого интерфейса) не прилетает список глобальных DNS. Все так?
На оборудование прилетает DHCP в котором указан твой личный 10.240.0.xxx и внутренние днсы, которые разрешают tp.ineternet.beeline.ru в 78.107.xxx.yyy. Роутер всасывает их ДНСы и нормально подключается. Убунта не хочет брать эти ДНСы и пользуется тем, что написано в /etc/resolv.conf (nameserver 8.8.8.8), которые понятия не имеют о билайновском гейте. Почему убунта не берет ДНС из DHCP - вопрос, в котором я не хочу разбираться, чтобы не порушить работу системы. Цель была узнать эти внутренние ДНС (узнали), и прописать их в resolv.conf. Прописали, подключение отбилось по шифрованию. Теперь следующий этап - узнать, какое шифрование нужно и совместимо ли оно со свежим l2tpd.
ЗЫ я сдался. Ублюдочное шифрование билайна не понять моими мозгами, равно как и желание засунуть опции DHCP в нестандартные параметры.
А у нас есть сис админы?
- XPOH
- На форуме: 11 Лет 3 Месяцев 7 дней
- Сообщения: 16739
- Зарегистрирован: Вс мар 03, 2013 15:34
- Откуда: Железнодорожный, МО
- Имя: Сергей
- Мотоцикл: Скутер 50сс
- Пол:
А у нас есть сис админы?
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...
- Thug
- На форуме: 12 Лет 10 Месяцев 3 дней
- Сообщения: 2338
- Зарегистрирован: Ср авг 10, 2011 10:21
- Откуда: РФ, Мск, Крыло
- Имя: Николай
- Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
- Пол:
- Контактная информация:
А у нас есть сис админы?
ТП и сайт утверждают, что IPSEC отключен.
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
- XPOH
- На форуме: 11 Лет 3 Месяцев 7 дней
- Сообщения: 16739
- Зарегистрирован: Вс мар 03, 2013 15:34
- Откуда: Железнодорожный, МО
- Имя: Сергей
- Мотоцикл: Скутер 50сс
- Пол:
А у нас есть сис админы?
Тогда о какой шифрации идет речь? сам L2TP ничего не шифрует а просто организует канал (туннель) с примитивной аутентификацией уровня CHAP
Вот тут написано
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...
- XPOH
- На форуме: 11 Лет 3 Месяцев 7 дней
- Сообщения: 16739
- Зарегистрирован: Вс мар 03, 2013 15:34
- Откуда: Железнодорожный, МО
- Имя: Сергей
- Мотоцикл: Скутер 50сс
- Пол:
А у нас есть сис админы?
В роутере же был настроен тоннель, поковыряйте его, там должен быть указан ключ IPSec
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...
- Безпечный Каток
- На форуме: 2 Лет 1 Месяц 22 дней
- Сообщения: 2380
- Зарегистрирован: Пт апр 15, 2022 17:49
- Имя: Алексей
- Мотоцикл: Паучок
- Пол:
- Забанен: Бессрочно
А у нас есть сис админы?
Thug, хз как там ичё. нет полного доступа к данным.
мой сервак норм работает. за исключением ежеквартальных снижениев трафика. за которые пчелайн приносит извинения и даёт скидки в оплате.
Змей прочитал то, что выше было написано. ежели надо, он решит трабл по удалёнке. номер мой есть. звони
мой сервак норм работает. за исключением ежеквартальных снижениев трафика. за которые пчелайн приносит извинения и даёт скидки в оплате.
Змей прочитал то, что выше было написано. ежели надо, он решит трабл по удалёнке. номер мой есть. звони
- Thug
- На форуме: 12 Лет 10 Месяцев 3 дней
- Сообщения: 2338
- Зарегистрирован: Ср авг 10, 2011 10:21
- Откуда: РФ, Мск, Крыло
- Имя: Николай
- Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
- Пол:
- Контактная информация:
А у нас есть сис админы?
Да нет там ключа и ипсека.
Да, но какой - CHAP, MSCHAP, MSCHAPv2?
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
- XPOH
- На форуме: 11 Лет 3 Месяцев 7 дней
- Сообщения: 16739
- Зарегистрирован: Вс мар 03, 2013 15:34
- Откуда: Железнодорожный, МО
- Имя: Сергей
- Мотоцикл: Скутер 50сс
- Пол:
А у нас есть сис админы?
Тогда и шифрации нет, не?
А в роутере нет настроек?
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...
- Thug
- На форуме: 12 Лет 10 Месяцев 3 дней
- Сообщения: 2338
- Зарегистрирован: Ср авг 10, 2011 10:21
- Откуда: РФ, Мск, Крыло
- Имя: Николай
- Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
- Пол:
- Контактная информация:
А у нас есть сис админы?
Там все "внутре", мошт перебирает или еще как.
L2TP+MPPE
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
- XPOH
- На форуме: 11 Лет 3 Месяцев 7 дней
- Сообщения: 16739
- Зарегистрирован: Вс мар 03, 2013 15:34
- Откуда: Железнодорожный, МО
- Имя: Сергей
- Мотоцикл: Скутер 50сс
- Пол:
А у нас есть сис админы?
Первый раз про такое сочетание слышу... вот и википедия не знает:
Может все же используется протокол тунелирования не L2TP а PPTP?Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...
- Thug
- На форуме: 12 Лет 10 Месяцев 3 дней
- Сообщения: 2338
- Зарегистрирован: Ср авг 10, 2011 10:21
- Откуда: РФ, Мск, Крыло
- Имя: Николай
- Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
- Пол:
- Контактная информация:
А у нас есть сис админы?
Да, попутал. Температурим-с.
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.