[GTER] L2TP com Mikrotik utilizando o mesmo callder-id

[Fred Pedrisa]

É o que falei, como ele usa o GRE tunnel em sua base e o mesmo não 
utiliza portas, mas somente ips de origem e destino, não é possível 
utilizar "2 tuneis" uma vez que os IPs são os mesmos, confundindo o 
protocolo :)


On 25/01/2017 13:26, Luzemário Dantas wrote:
> O L2TP só estabelece um túnel sem encriptação. Ele depende de um 
> protocolo de encriptação para transportar os dados com 
> confidencialidade, sendo usando com frequência o IPSEC/ISAKMP.
>
> A necessidade de um "caller-id" deve-se a possibilidade do L2TP 
> permitir o estabelecimento de vários túneis L2 no mesmo servidor de 
> redes (chamado no L2TP de LNS) usando a mesma interface física. A 
> única forma de distinguir essas redes é pelo ID. Por ser level 2, é 
> necessário utilizar protocolos de nível mais alto (como o PPP) para 
> estabelecer as redes virtuais. O L2TP se encarrega de fazer isolação 
> entre elas.
>
> Cada call-id serve para distinguir uma sessão de rede, daí a 
> necessidade deles serem diferentes. Se for usado o mesmo call-id para 
> mais de um túnel que leve ao mesmo destino, possivelmente o protocolo 
> não conseguirá tratar, porque não será possível criar um endpoint 
> distinto (ele depende do caller-id). A coisa a nível de túnel é 
> ponto-a-ponto, então acredito que só o primeiro a conectar irá funcionar.
>
> Talvez a solução esteja numa camada mais alta, como o PPP.
>
> A wikipedia tem um bom texto a respeito, é bom dar uma conferida:
>
> https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
>
>
> Em 24-01-2017 17:42, Fred Pedrisa escreveu:
>> Infelizmente é isso mesmo parceiro. Não da pra 2 dispositivos rodando 
>> sob um mesmo IP, usar uma VPN. Simplesmente porque o Protocol 47 
>> (GRE) não tem "portas" somente IP de origem e destino...
>>
>>
>> On 24/01/2017 17:29, Marcelo Seabra wrote:
>>> Prezados,
>>>
>>> As últimas atualizações da Apple, obrigam os usuários a utilizarem 
>>> L2TP ao invés de PPTP.
>>> Em um determinado cliente, que a muito tempo utiliza VPN (PPTP) foi 
>>> configurado também a opção PPTP.
>>> Os usuários conseguem conectar e funcionar, mas quando dois usuários 
>>> utilizam um mesmo caller-id (ip de origem um roteador de casa por 
>>> exemplo)
>>> somente um deles funciona. O outro conecta, mas não funciona.
>>>
>>> Alguém tem alguma experiência com multiplos usuários utilizando um 
>>> mesmo caller-id em L2TP?
>>> Em PPTP o problema não ocorre.
>>>
>>> []s
>>> Marcelo Seabra
>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com