А у нас есть сис админы?

Сообщение

XPOH

Thug писал(а): Пт фев 03, 2023 12:28
XPOH писал(а): Пт фев 03, 2023 10:55 Что-то я запутался. В чем проблема? Провайдер инета билайн. Мы хотим из данной точки подключения к прову через инет прокинуть канал L2TP до какого-то своего сервера. При подключении кабеля прова в комп (еще до поднятия VPN) в стек TCP/IP операционке (драйверу сетевого интерфейса) не прилетает список глобальных DNS. Все так?
Все не так :). Билайн для доступа в инет требует поднять VPN до своего гейта. Без этого ты сидишь в локальной сети 10.240.0.0/22 и имеешь **** с маслом. Подключение vpn к tp.internet.beeline.ru.
На оборудование прилетает DHCP в котором указан твой личный 10.240.0.xxx и внутренние днсы, которые разрешают tp.ineternet.beeline.ru в 78.107.xxx.yyy. Роутер всасывает их ДНСы и нормально подключается. Убунта не хочет брать эти ДНСы и пользуется тем, что написано в /etc/resolv.conf (nameserver 8.8.8.8), которые понятия не имеют о билайновском гейте. Почему убунта не берет ДНС из DHCP - вопрос, в котором я не хочу разбираться, чтобы не порушить работу системы. Цель была узнать эти внутренние ДНС (узнали), и прописать их в resolv.conf. Прописали, подключение отбилось по шифрованию. Теперь следующий этап - узнать, какое шифрование нужно и совместимо ли оно со свежим l2tpd.

ЗЫ я сдался. Ублюдочное шифрование билайна не понять моими мозгами, равно как и желание засунуть опции DHCP в нестандартные параметры.

L2TP часто любят делать с IPSec шифрацией , в этом случае нужен первичный ("секретный") ключ для начала сессии и обмена уже полноценными ключами. Он указывается в роутере в настройках L2TP-клиента, посмотрите его там. Не все реализации протокола L2TP имеют IPSec.

Thug

ТП и сайт утверждают, что IPSEC отключен.

XPOH

Thug писал(а): Сб фев 04, 2023 10:37 ТП и сайт утверждают, что IPSEC отключен.

Тогда о какой шифрации идет речь? сам L2TP ничего не шифрует а просто организует канал (туннель) с примитивной аутентификацией уровня CHAP
Вот тут написано

XPOH

В роутере же был настроен тоннель, поковыряйте его, там должен быть указан ключ IPSec

Безпечный Каток

Thug, хз как там ичё. нет полного доступа к данным.
мой сервак норм работает. за исключением ежеквартальных снижениев трафика. за которые пчелайн приносит извинения и даёт скидки в оплате.
Змей прочитал то, что выше было написано. ежели надо, он решит трабл по удалёнке. номер мой есть. звони

Thug

XPOH писал(а): Сб фев 04, 2023 13:18 там должен быть указан ключ IPSec

Да нет там ключа и ипсека.

XPOH писал(а): Сб фев 04, 2023 13:17 утентификацией уровня CHAP

Да, но какой - CHAP, MSCHAP, MSCHAPv2?

XPOH

Thug писал(а): Пн фев 06, 2023 12:18
XPOH писал(а): Сб фев 04, 2023 13:18 там должен быть указан ключ IPSec
Да нет там ключа и ипсека.

Тогда и шифрации нет, не?

Thug писал(а): Пн фев 06, 2023 12:18
XPOH писал(а): Сб фев 04, 2023 13:17 утентификацией уровня CHAP
Да, но какой - CHAP, MSCHAP, MSCHAPv2?

А в роутере нет настроек?

Thug

XPOH писал(а): Пн фев 06, 2023 12:23 А в роутере нет настроек?

Там все "внутре", мошт перебирает или еще как.

XPOH писал(а): Пн фев 06, 2023 12:23 Тогда и шифрации нет, не?

L2TP+MPPE

XPOH

Thug писал(а): Пн фев 06, 2023 18:34L2TP+MPPE

Первый раз про такое сочетание слышу... вот и википедия не знает:

Методы шифрования, используемые в виртуальных частных сетях (VPN), зависят от типа сервера, к которому они подключаются. Если подключение VPN настроено на связь через сервер PPTP, применяется шифрование MPPE. Если подключение VPN устанавливается через сервер L2TP, используются методы шифрования IPSec. Если VPN-подключение настроено на автоматический выбор типа сервера (по умолчанию), то сначала предпринимается попытка использовать протокол L2TP и связанное с ним шифрование IPSec, а затем — PPTP и шифрование MPPE.

Может все же используется протокол тунелирования не L2TP а PPTP?

Thug

XPOH писал(а): Пн фев 06, 2023 19:22 Первый раз про такое сочетание слышу... вот и википедия не знает:

Да, попутал. Температурим-с.