[GTER] VPN L2TP
Rafael Petter
rafapetter at gmail.com
Fri Nov 26 17:49:35 -02 2010
Lisandro,
para trafegar L2TP por dentro do IPSec, obrigatoriamente os endpoints
envolvido na comunicação L2TP devem estar atrás dos endpoins IPSec. O
Tráfego interessante do túnel IPSec será determinado por uma ACL, onde o
protocolo será o UDP com portas 1701 de origem e destino. (Isso é diferente
dos túneis L2TP over IPSec)
O segundo ponto será a localização do LNS do L2TP. Ou ele será em um dos
próprios roteadores Cisco, que também fazem o IPSec, ou ele estará na rede
interna. Se o LNS estiver na rede interna, é necessário criar um NAT de
destino, redirecionando o fluxo L2TP para o endereço IP específico na rede
interna.
Como tu não detalhou a tua estrutura e como estão as configuração que tu diz
estar com problema, o ponto de partida é esse.
Um abraço.
--
Rafael Petter Santos Rocha
Analista de Redes e Segurança da Informação
CCNA - Cisco Certified Network Associate
CCNP - Cisco Certified Network Professional
Cisco IronPort Security Professional
> ---------- Mensagem encaminhada ----------
> De: Lisandro Silva <lisandro.silva at live.com>
> Data: 26 de novembro de 2010 16:32
> Assunto: [GTER] VPN L2TP
> Para: gter at eng.registro.br
>
>
>
> Boa tarde senhores,
>
> Não sei se esta é a lista indicada para este assunto, mas...
>
> Temos um router Cisco 3640 com IOS 12.3 e precisamos estabelecer uma VPN
> IPSec com outra empresa e dentro desta IPSec, estabelecer mais uma L2TP.
>
> A outra ponta usa equipamento Cisco também.
>
> A VPN IPSec conseguimos estabelecer, agora preciso fechar o túnel L2TP.
> Estamos com problemas para fechar este túnel e preciso ativar os logs para a
> L2TP em debug para ver onde e porque está parando.
>
> Preciso ainda direcionar estes logs para um servidor de syslog, externo ao
> router.
>
> Qualquer ajuda é bem vinda.
>
> Abraço,
>
> Lisandro Weissheimer da Silva
> lisandro.silva at live.com
> (51) 9202-9324
>
> http://www.weissheimer.eti.br
> http://br.linkedin.com/in/lisandroweissheimer
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
More information about the gter
mailing list