А у нас есть сис админы?

Разговоры на ВСЕ темы (в т.ч. пиво, девочки, фисташки)...
Сообщение
Автор
Аватара пользователя
XPOH
На форуме: 12 Лет 3 Месяцев 18 дней
Сообщения: 16,367
Зарегистрирован: Вс мар 03, 2013 15:34
Род занятий: Архитектор системы
Откуда: Железнодорожный, МО
Имя: Сергей
Мотоцикл: Скутер 50сс
Пол:

А у нас есть сис админы?

#16 Сообщение XPOH »

Thug писал(а): Пт фев 03, 2023 12:28
XPOH писал(а): Пт фев 03, 2023 10:55 Что-то я запутался. В чем проблема? Провайдер инета билайн. Мы хотим из данной точки подключения к прову через инет прокинуть канал L2TP до какого-то своего сервера. При подключении кабеля прова в комп (еще до поднятия VPN) в стек TCP/IP операционке (драйверу сетевого интерфейса) не прилетает список глобальных DNS. Все так?
Все не так :). Билайн для доступа в инет требует поднять VPN до своего гейта. Без этого ты сидишь в локальной сети 10.240.0.0/22 и имеешь **** с маслом. Подключение vpn к tp.internet.beeline.ru.
На оборудование прилетает DHCP в котором указан твой личный 10.240.0.xxx и внутренние днсы, которые разрешают tp.ineternet.beeline.ru в 78.107.xxx.yyy. Роутер всасывает их ДНСы и нормально подключается. Убунта не хочет брать эти ДНСы и пользуется тем, что написано в /etc/resolv.conf (nameserver 8.8.8.8), которые понятия не имеют о билайновском гейте. Почему убунта не берет ДНС из DHCP - вопрос, в котором я не хочу разбираться, чтобы не порушить работу системы. Цель была узнать эти внутренние ДНС (узнали), и прописать их в resolv.conf. Прописали, подключение отбилось по шифрованию. Теперь следующий этап - узнать, какое шифрование нужно и совместимо ли оно со свежим l2tpd.

ЗЫ я сдался. Ублюдочное шифрование билайна не понять моими мозгами, равно как и желание засунуть опции DHCP в нестандартные параметры.
L2TP часто любят делать с IPSec шифрацией , в этом случае нужен первичный ("секретный") ключ для начала сессии и обмена уже полноценными ключами. Он указывается в роутере в настройках L2TP-клиента, посмотрите его там. Не все реализации протокола L2TP имеют IPSec.
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...

Аватара пользователя
Thug
На форуме: 13 Лет 10 Месяцев 14 дней
Сообщения: 2,160
Зарегистрирован: Ср авг 10, 2011 10:21
Откуда: РФ, Мск, Крыло
Имя: Николай
Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
Пол:
Контактная информация:

А у нас есть сис админы?

#17 Сообщение Thug »

ТП и сайт утверждают, что IPSEC отключен.
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.

Аватара пользователя
XPOH
На форуме: 12 Лет 3 Месяцев 18 дней
Сообщения: 16,367
Зарегистрирован: Вс мар 03, 2013 15:34
Род занятий: Архитектор системы
Откуда: Железнодорожный, МО
Имя: Сергей
Мотоцикл: Скутер 50сс
Пол:

А у нас есть сис админы?

#18 Сообщение XPOH »

Thug писал(а): Сб фев 04, 2023 10:37 ТП и сайт утверждают, что IPSEC отключен.
Тогда о какой шифрации идет речь? сам L2TP ничего не шифрует а просто организует канал (туннель) с примитивной аутентификацией уровня CHAP
Вот тут написано
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...

Аватара пользователя
XPOH
На форуме: 12 Лет 3 Месяцев 18 дней
Сообщения: 16,367
Зарегистрирован: Вс мар 03, 2013 15:34
Род занятий: Архитектор системы
Откуда: Железнодорожный, МО
Имя: Сергей
Мотоцикл: Скутер 50сс
Пол:

А у нас есть сис админы?

#19 Сообщение XPOH »

В роутере же был настроен тоннель, поковыряйте его, там должен быть указан ключ IPSec
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...

Аватара пользователя
Безпечный Каток
На форуме: 3 Лет 2 Месяцев 3 дней
Сообщения: 2,217
Зарегистрирован: Пт апр 15, 2022 17:49
Имя: Алексей
Мотоцикл: Паучок
Пол:
Забанен: Бессрочно

А у нас есть сис админы?

#20 Сообщение Безпечный Каток »

Thug, хз как там ичё. нет полного доступа к данным.
мой сервак норм работает. за исключением ежеквартальных снижениев трафика. за которые пчелайн приносит извинения и даёт скидки в оплате.
Змей прочитал то, что выше было написано. ежели надо, он решит трабл по удалёнке. номер мой есть. звони

Аватара пользователя
Thug
На форуме: 13 Лет 10 Месяцев 14 дней
Сообщения: 2,160
Зарегистрирован: Ср авг 10, 2011 10:21
Откуда: РФ, Мск, Крыло
Имя: Николай
Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
Пол:
Контактная информация:

А у нас есть сис админы?

#21 Сообщение Thug »

XPOH писал(а): Сб фев 04, 2023 13:18 там должен быть указан ключ IPSec
Да нет там ключа и ипсека.
XPOH писал(а): Сб фев 04, 2023 13:17 утентификацией уровня CHAP
Да, но какой - CHAP, MSCHAP, MSCHAPv2?
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.

Аватара пользователя
XPOH
На форуме: 12 Лет 3 Месяцев 18 дней
Сообщения: 16,367
Зарегистрирован: Вс мар 03, 2013 15:34
Род занятий: Архитектор системы
Откуда: Железнодорожный, МО
Имя: Сергей
Мотоцикл: Скутер 50сс
Пол:

А у нас есть сис админы?

#22 Сообщение XPOH »

Thug писал(а): Пн фев 06, 2023 12:18
XPOH писал(а): Сб фев 04, 2023 13:18 там должен быть указан ключ IPSec
Да нет там ключа и ипсека.
Тогда и шифрации нет, не?
Thug писал(а): Пн фев 06, 2023 12:18
XPOH писал(а): Сб фев 04, 2023 13:17 утентификацией уровня CHAP
Да, но какой - CHAP, MSCHAP, MSCHAPv2?
А в роутере нет настроек?
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...

Аватара пользователя
Thug
На форуме: 13 Лет 10 Месяцев 14 дней
Сообщения: 2,160
Зарегистрирован: Ср авг 10, 2011 10:21
Откуда: РФ, Мск, Крыло
Имя: Николай
Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
Пол:
Контактная информация:

А у нас есть сис админы?

#23 Сообщение Thug »

XPOH писал(а): Пн фев 06, 2023 12:23 А в роутере нет настроек?
Там все "внутре", мошт перебирает или еще как.
XPOH писал(а): Пн фев 06, 2023 12:23 Тогда и шифрации нет, не?
L2TP+MPPE
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.

Аватара пользователя
XPOH
На форуме: 12 Лет 3 Месяцев 18 дней
Сообщения: 16,367
Зарегистрирован: Вс мар 03, 2013 15:34
Род занятий: Архитектор системы
Откуда: Железнодорожный, МО
Имя: Сергей
Мотоцикл: Скутер 50сс
Пол:

А у нас есть сис админы?

#24 Сообщение XPOH »

Thug писал(а): Пн фев 06, 2023 18:34L2TP+MPPE
Первый раз про такое сочетание слышу... вот и википедия не знает:
Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.
Может все же используется протокол тунелирования не L2TP а PPTP?
У меня есть ответ на главный вопрос жизни, вселенной и всего такого, но он может вас огорчить...

Аватара пользователя
Thug
На форуме: 13 Лет 10 Месяцев 14 дней
Сообщения: 2,160
Зарегистрирован: Ср авг 10, 2011 10:21
Откуда: РФ, Мск, Крыло
Имя: Николай
Мотоцикл: GSX600F->Dragstar1100->DL1000->Victory Cross Country
Пол:
Контактная информация:

А у нас есть сис админы?

#25 Сообщение Thug »

XPOH писал(а): Пн фев 06, 2023 19:22 Первый раз про такое сочетание слышу... вот и википедия не знает:
Да, попутал. Температурим-с.
Six in - six out.
Правило "пяти П" - плохое планирование приводит к плохим последствиям.

Ответить