[GTER] VPN L2TP

Rafael Petter rafapetter at gmail.com
Fri Nov 26 22:32:46 -02 2010


Oi Lisandro,

via acesso telnet ou ssh, ative a saída de mensagens no terminal com o
comando "terminal monitor" e depois acione os seguintes debugs:

debug vpdn l2x-events
debug vpdn l2x-errors

Um comando que ajuda mto, se vc estiver usando autenticação PPP é o
seguinte:

debug ppp authentication

Vc utiliza um endpoint como LNS e outro como o LAC do L2TP então? Pode
postar os comandos para poder verificar?

Abraços.

2010/11/26 Lisandro Silva <lisandro.silva at live.com>

>
> Oi Rafael,
>
> Obrigado pelo retorno, os endpoints L2TP são os mesmos roteadores Cisco que
> fecham a IPSec.
>
> Eu preciso mesmo é saber como ativar o log para a L2TP para depuração do
> erro.
>
> Esqueci de mencionar isso na mensagem anterior, desculpe.
>
> Abraço,
>
> Lisandro Weissheimer da Silva
> lisandro.silva at live.com
> (51) 9202-9324
>
> http://www.weissheimer.eti.br
> http://br.linkedin.com/in/lisandroweissheimer
>
>
>
> > Date: Fri, 26 Nov 2010 17:49:35 -0200
> > From: rafapetter at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] VPN L2TP
> >
> >
> > Lisandro,
> >
> > para trafegar L2TP por dentro do IPSec, obrigatoriamente os endpoints
> > envolvido na comunicação L2TP devem estar atrás dos endpoins IPSec. O
> > Tráfego interessante do túnel IPSec será determinado por uma ACL, onde o
> > protocolo será o UDP com portas 1701 de origem e destino. (Isso é
> diferente
> > dos túneis L2TP over IPSec)
> >
> > O segundo ponto será a localização do LNS do L2TP. Ou ele será em um dos
> > próprios roteadores Cisco, que também fazem o IPSec, ou ele estará na
> rede
> > interna. Se o LNS estiver na rede interna, é necessário criar um NAT de
> > destino, redirecionando o fluxo L2TP para o endereço IP específico na
> rede
> > interna.
> >
> > Como tu não detalhou a tua estrutura e como estão as configuração que tu
> diz
> > estar com problema, o ponto de partida é esse.
> >
> > Um abraço.
> >
> > --
> > Rafael Petter Santos Rocha
> > Analista de Redes e Segurança da Informação
> > CCNA - Cisco Certified Network Associate
> > CCNP - Cisco Certified Network Professional
> > Cisco IronPort Security Professional
> >
> >
> >
> >
> > > ---------- Mensagem encaminhada ----------
> > > De: Lisandro Silva <lisandro.silva at live.com>
> > > Data: 26 de novembro de 2010 16:32
> > > Assunto: [GTER] VPN L2TP
> > > Para: gter at eng.registro.br
> > >
> > >
> > >
> > > Boa tarde senhores,
> > >
> > > Não sei se esta é a lista indicada para este assunto, mas...
> > >
> > > Temos um router Cisco 3640 com IOS 12.3 e precisamos estabelecer uma
> VPN
> > > IPSec com outra empresa e dentro desta IPSec, estabelecer mais uma
> L2TP.
> > >
> > > A outra ponta usa equipamento Cisco também.
> > >
> > > A VPN IPSec conseguimos estabelecer, agora preciso fechar o túnel L2TP.
> > > Estamos com problemas para fechar este túnel e preciso ativar os logs
> para a
> > > L2TP em debug para ver onde e porque está parando.
> > >
> > > Preciso ainda direcionar estes logs para um servidor de syslog, externo
> ao
> > > router.
> > >
> > > Qualquer ajuda é bem vinda.
> > >
> > > Abraço,
> > >
> > > Lisandro Weissheimer da Silva
> > > lisandro.silva at live.com
> > > (51) 9202-9324
> > >
> > > http://www.weissheimer.eti.br
> > > http://br.linkedin.com/in/lisandroweissheimer
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Rafael Petter Santos Rocha
Analista de Redes e Segurança da Informação
CCNA - Cisco Certified Network Associate
CCNP - Cisco Certified Network Professional
Cisco IronPort Security Professional



More information about the gter mailing list