Χαίρετε,
έχω ένα EdgeRouter πίσω από το router του ΟΤΕ, στον οποίο θέλω να τρέχω L2TP/IPSec VPN.
Επειδή το VDSL interface του router του ΟΤΕ παίζει CGNAT, για να μη μπαίνω στη διαδικασία να ζητάω αλλαγή να παίζει port forwarding κ.λπ., είπα να δοκιμάσω το εξής:
- πάνω από το WAN του EdgeRouter (192.168.1.x) σήκωσα ένα PPPoE με τα ίδια credentials της VDSL.
- το PPPoE σηκώνεται κανονικά και παίρνει public IP (στο router του ΟΤΕ δεν έχω αλλάξει τίποτα).
- "έδεσα" το L2TP VPN με το PPPoE interface στον EdgeRouter.
- Δοκίμασα τοπικά τη σύνδεση VPN (Win10 client) στην PPPoE IP και παίζει κανονικά.
- Όταν δοκιμάζω τη σύνδεση απ' έξω (DSL ή 4G) προς την public IP του PPPoE, βλέπω στο trace του EdgeRouter ότι έρχεται το request στην UDP 500, απαντάει πίσω ο EdgeRouter προς τον client από την PPPoE IP, αλλά στον Client δεν έρχεται τίποτα (ο Win client κάνει retransmit το οποίο ξαναπάει στον EdgeRouter κ.ο.κ.).
Σαν η απάντηση του VPN server (EdgeRouter) να χάνεται και να μην φτάνει πίσω στον client.
Μήπως έχετε καμία ιδέα τι μπορεί να συμβαίνει;
Edit: δοκίμασα ένα traceroute στον EdgeRouter με source interface το PPPoE και βλέπω πως βγαίνει μέσω του gateway που έχει πάρει από το PPPoE, όχι από το WAN i/f (192.168.1.x), άρα από routing θεωρώ πως είμαι ok.
Ευχαριστώ!
Εμφάνιση 1-4 από 4
Θέμα: CGNAT και 2o PPPoE
-
24-05-21, 13:09 CGNAT και 2o PPPoE #1
Τελευταία επεξεργασία από το μέλος sturma : 24-05-21 στις 15:37.
-
24-05-21, 21:55 Απάντηση: CGNAT και 2o PPPoE #2
Πολλά μπορούν να συμβαίνουν.
Αρχικά να σου πω ότι είναι λάθος η λογική σου για δεύτερη ΡΡΡοΕ σύνδεση.
Και μάλιστα με τους ίδιους κωδικούς.
Το καλύτερο είναι να ζητήσεις να σε βγάλουν από το ΝΑΤ.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
25-05-21, 08:53 Απάντηση: CGNAT και 2o PPPoE #3
ok, θα βάλω διαφορετικά credentials στο PPPoE.
Γιατί όμως θεωρείτε πως είναι λάθος η λογική της 2ης PPPoE σύνδεσης;
Το σκεπτικό είναι να ανεξαρτητοποιθώ από το router του ΟΤΕ και όποιες αλλαγές μπορεί να γίνουν σε αυτό (αλλαγή, factory reset κ.λπ.), ακόμη και αν με βγάλουν από το CGNAT (και να μη χρειάζομαι τα port forwardings, bridge mode ή οτιδήποτε)
-
25-05-21, 11:15 Απάντηση: CGNAT και 2o PPPoE #4
Bookmarks