[GTER] VPN L2TP
Lisandro Silva
lisandro.silva at live.com
Fri Nov 26 21:13:38 -02 2010
Oi Rafael,
Obrigado pelo retorno, os endpoints L2TP são os mesmos roteadores Cisco que fecham a IPSec.
Eu preciso mesmo é saber como ativar o log para a L2TP para depuração do erro.
Esqueci de mencionar isso na mensagem anterior, desculpe.
Abraço,
Lisandro Weissheimer da Silva
lisandro.silva at live.com
(51) 9202-9324
http://www.weissheimer.eti.br
http://br.linkedin.com/in/lisandroweissheimer
> Date: Fri, 26 Nov 2010 17:49:35 -0200
> From: rafapetter at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] VPN L2TP
>
>
> Lisandro,
>
> para trafegar L2TP por dentro do IPSec, obrigatoriamente os endpoints
> envolvido na comunicação L2TP devem estar atrás dos endpoins IPSec. O
> Tráfego interessante do túnel IPSec será determinado por uma ACL, onde o
> protocolo será o UDP com portas 1701 de origem e destino. (Isso é diferente
> dos túneis L2TP over IPSec)
>
> O segundo ponto será a localização do LNS do L2TP. Ou ele será em um dos
> próprios roteadores Cisco, que também fazem o IPSec, ou ele estará na rede
> interna. Se o LNS estiver na rede interna, é necessário criar um NAT de
> destino, redirecionando o fluxo L2TP para o endereço IP específico na rede
> interna.
>
> Como tu não detalhou a tua estrutura e como estão as configuração que tu diz
> estar com problema, o ponto de partida é esse.
>
> Um abraço.
>
> --
> Rafael Petter Santos Rocha
> Analista de Redes e Segurança da Informação
> CCNA - Cisco Certified Network Associate
> CCNP - Cisco Certified Network Professional
> Cisco IronPort Security Professional
>
>
>
>
> > ---------- Mensagem encaminhada ----------
> > De: Lisandro Silva <lisandro.silva at live.com>
> > Data: 26 de novembro de 2010 16:32
> > Assunto: [GTER] VPN L2TP
> > Para: gter at eng.registro.br
> >
> >
> >
> > Boa tarde senhores,
> >
> > Não sei se esta é a lista indicada para este assunto, mas...
> >
> > Temos um router Cisco 3640 com IOS 12.3 e precisamos estabelecer uma VPN
> > IPSec com outra empresa e dentro desta IPSec, estabelecer mais uma L2TP.
> >
> > A outra ponta usa equipamento Cisco também.
> >
> > A VPN IPSec conseguimos estabelecer, agora preciso fechar o túnel L2TP.
> > Estamos com problemas para fechar este túnel e preciso ativar os logs para a
> > L2TP em debug para ver onde e porque está parando.
> >
> > Preciso ainda direcionar estes logs para um servidor de syslog, externo ao
> > router.
> >
> > Qualquer ajuda é bem vinda.
> >
> > Abraço,
> >
> > Lisandro Weissheimer da Silva
> > lisandro.silva at live.com
> > (51) 9202-9324
> >
> > http://www.weissheimer.eti.br
> > http://br.linkedin.com/in/lisandroweissheimer
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list