Tobb l2tp kapcsolat problema

Hálózatok általános

Udvozlet!

Az alabbi temaban kernem a kozosseg segitseget:

Adott egy kisebb munkahelyi halozat, ahol talalhato 5 munkaallomas. ezeknek l2tp-n kellene elerniuk egy servert.
mukodik is minden rendesen, amig 1 aktiv vpn kapcsolat van jelen. amint tobben probalnak dolgozni egy ido utan elkezdi dobalni a kapcsolatokat.
Par napja kuzdunk a problemaval, azt olvastam itt-ott kulfoldi forumokban, h az olcsobb routerek nem tamogatnak egyszerre tobb l2tp, ipsec kapcsolatot.
tobb routerrel probalkoztunk, epp most egy linksys wrv200-al, de probaltunk mar minden fele gyartotol.
Van valakinek valami javaslata, h mivel lehetne ezt orvosolni? Valami konkret router amirol tapasztalatbol tudja, hogy kepes kiszolgalni ezt?
Esetleg felejtsuk el az egeszet es tegyunk egy linux servert ami majd NAT-ol es ellatja a router funkciot? (ez utobbinak itt nem annyira orulnenek).

Udv
lip

ui.: az l2tp sajnos nem kihagyhato a kepletbol, ahhoz nyulni sem tudunk. ezt a mi oldalunkon kell kezelni.

szerk.: esetleg routerboard?

  • 4698 megtekintés

( SySERR | 2012. 01. 20., p – 18:47 )

Ugyanez a gond nalam is, csak pptp kapcsolattal, es nalam egy Linuxos gep osztja a netet. Ha mar egy masodik kapcsolatot akarok letrehozni egy masik gepen akkor az elso kapcsolat megszakad.

-------------------
http://www.rtvstat.hu/ - A legtöbb magyar rádió és TV egy helyen!

( n.balazs v | 2012. 01. 21., szo – 02:17 )

Szerintem egy site-to-site VPN lesz a barátod ebben a témában. A router az egyik VPN végpontod.

Ötlet: a több gép ugyanazzal az accounttal/tanusítvánnyal kapcsolódik? Mert ez okozhat gondot a túloldalt. Továbbá nem lehet, hogy a túloldalt limitálva van az 1 IP-ről jövő VPN kapcsolatok száma? Mert ez is lehet a probléma forrása.
Esetleg az 5 gépnek publikus IP, így ők route-tal érik el a netet. 2 VLAN - egyik a publikus IP-s, itt van a default gateway is, a másik a belső(irodai) hálózat. Persze tűzfallal megfelelően kell védeni az 5 gépet.
Ha az EKG-val kell küzdened, akkor 1 hajóban evezünk. :)

Nem, ugyanazzal. Mindenkinek van sajat tanusitvanya.
Ha a tul oldalt lenne limitalas, akkor szerintem nem tudnank kapcsolodni, de azzal nincs gond, csak X perc utan random levagja vmelyik klienst, vacakol a mukodes, stb.
Ha egy kapcsolat el csak, akkor betonstabilan mukodik.
Ennek a publik IP-s elkepzelesnek utanna szagolok holnap, h hogye' adnak.
Koszi a tippet.

ui.: jaja, kuzdelem mindig kell :D

( vl v | 2012. 01. 21., szo – 04:47 )

Jól értem, hogy minden egyes PC-vel külön-külön próbáltok kapcsolódni, egy darab router mögül, aki mindegyik PC forgalmát ugyanarra az egyetlen egy publikus IP-címre NAT-olja?

"Főnök, az nem fog menni!"

Ahogy fentebb írták: ilyenkor site-to-site VPN a megoldás, azaz a routerből kell az l2tp-t kiépíteni, és ezen keresztül kell átlőni az össze PC-t (igazából az őket tartalmazó LAN-jukat).

A site-to-site VPN-t több helyen is szokták nem szeretni, hiszen az adott LAN-ra bármit rá lehet kötni, felügyelet nélkül maradhat, stb.

Viszont site-to-site VPN nélkül a dolog technikailag abban és csak abban esetben oldható meg, ha olyan VPN technológiát használtok, amely kizárólag TCP és/vagy UDP protokollt használ.

A TCP felett elfutó megoldások a rossz hálózati adottságok kezelésében, különös tekintettel az interaktív (pl. SSH) forgalmakra, elég rosszul tudnak teljesíteni (TCP in TCP problémakör). Cserébe elég a kliensnek, ha az internetet nem látja, csak egy HTTPS-képes proxyt. Ilyet szinte mindegyik nagyobb gyártó csinált már (van, aki SSL VPN-nek hívja).
Az UDP felett elfutó megoldásokat meg nagyítóval kell keresni.

( fimikz | 2012. 01. 23., h – 09:55 )

Minap belefutottam egy egészen kiváló cuccba, ami megoldhatja szerintem a problémádat, mert erre is tervezték, ahogy olvasgattam. neve mpd5, és itt találod: http://mpd.sourceforge.net/