Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    29-03-2015
    Περιοχή
    Βύρωνας
    Ηλικία
    49
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300M/30M
    ISP
    Cosmote
    Router
    SpeedPort Smart
    Χαίρετε,

    έχω ένα EdgeRouter πίσω από το router του ΟΤΕ, στον οποίο θέλω να τρέχω L2TP/IPSec VPN.
    Επειδή το VDSL interface του router του ΟΤΕ παίζει CGNAT, για να μη μπαίνω στη διαδικασία να ζητάω αλλαγή να παίζει port forwarding κ.λπ., είπα να δοκιμάσω το εξής:

    - πάνω από το WAN του EdgeRouter (192.168.1.x) σήκωσα ένα PPPoE με τα ίδια credentials της VDSL.
    - το PPPoE σηκώνεται κανονικά και παίρνει public IP (στο router του ΟΤΕ δεν έχω αλλάξει τίποτα).
    - "έδεσα" το L2TP VPN με το PPPoE interface στον EdgeRouter.
    - Δοκίμασα τοπικά τη σύνδεση VPN (Win10 client) στην PPPoE IP και παίζει κανονικά.
    - Όταν δοκιμάζω τη σύνδεση απ' έξω (DSL ή 4G) προς την public IP του PPPoE, βλέπω στο trace του EdgeRouter ότι έρχεται το request στην UDP 500, απαντάει πίσω ο EdgeRouter προς τον client από την PPPoE IP, αλλά στον Client δεν έρχεται τίποτα (ο Win client κάνει retransmit το οποίο ξαναπάει στον EdgeRouter κ.ο.κ.).

    Σαν η απάντηση του VPN server (EdgeRouter) να χάνεται και να μην φτάνει πίσω στον client.
    Μήπως έχετε καμία ιδέα τι μπορεί να συμβαίνει;

    Edit: δοκίμασα ένα traceroute στον EdgeRouter με source interface το PPPoE και βλέπω πως βγαίνει μέσω του gateway που έχει πάρει από το PPPoE, όχι από το WAN i/f (192.168.1.x), άρα από routing θεωρώ πως είμαι ok.

    Ευχαριστώ!

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  routes.png 
Εμφανίσεις:  23 
Μέγεθος:  35,5 KB 
ID: 227773Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  erx_debug.png 
Εμφανίσεις:  34 
Μέγεθος:  50,7 KB 
ID: 227775
    Τελευταία επεξεργασία από το μέλος sturma : 24-05-21 στις 15:37.

  2. #2
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.119
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Πολλά μπορούν να συμβαίνουν.

    Αρχικά να σου πω ότι είναι λάθος η λογική σου για δεύτερη ΡΡΡοΕ σύνδεση.
    Και μάλιστα με τους ίδιους κωδικούς.
    Το καλύτερο είναι να ζητήσεις να σε βγάλουν από το ΝΑΤ.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  3. #3
    Εγγραφή
    29-03-2015
    Περιοχή
    Βύρωνας
    Ηλικία
    49
    Μηνύματα
    7
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300M/30M
    ISP
    Cosmote
    Router
    SpeedPort Smart
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Πολλά μπορούν να συμβαίνουν.

    Αρχικά να σου πω ότι είναι λάθος η λογική σου για δεύτερη ΡΡΡοΕ σύνδεση.
    Και μάλιστα με τους ίδιους κωδικούς.
    Το καλύτερο είναι να ζητήσεις να σε βγάλουν από το ΝΑΤ.
    ok, θα βάλω διαφορετικά credentials στο PPPoE.
    Γιατί όμως θεωρείτε πως είναι λάθος η λογική της 2ης PPPoE σύνδεσης;
    Το σκεπτικό είναι να ανεξαρτητοποιθώ από το router του ΟΤΕ και όποιες αλλαγές μπορεί να γίνουν σε αυτό (αλλαγή, factory reset κ.λπ.), ακόμη και αν με βγάλουν από το CGNAT (και να μη χρειάζομαι τα port forwardings, bridge mode ή οτιδήποτε)

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.119
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από sturma Εμφάνιση μηνυμάτων
    ok, θα βάλω διαφορετικά credentials στο PPPoE.
    Γιατί όμως θεωρείτε πως είναι λάθος η λογική της 2ης PPPoE σύνδεσης;
    Το σκεπτικό είναι να ανεξαρτητοποιθώ από το router του ΟΤΕ και όποιες αλλαγές μπορεί να γίνουν σε αυτό (αλλαγή, factory reset κ.λπ.), ακόμη και αν με βγάλουν από το CGNAT (και να μη χρειάζομαι τα port forwardings, bridge mode ή οτιδήποτε)
    Η σωστότερη λύση είναι:
    Modem <> router <> speedport
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας