[GTER] L2TP com Mikrotik utilizando o mesmo callder-id
Fred Pedrisa
pedrisa at hyperfilter.com
Wed Jan 25 13:30:54 -02 2017
É o que falei, como ele usa o GRE tunnel em sua base e o mesmo não
utiliza portas, mas somente ips de origem e destino, não é possível
utilizar "2 tuneis" uma vez que os IPs são os mesmos, confundindo o
protocolo :)
On 25/01/2017 13:26, Luzemário Dantas wrote:
> O L2TP só estabelece um túnel sem encriptação. Ele depende de um
> protocolo de encriptação para transportar os dados com
> confidencialidade, sendo usando com frequência o IPSEC/ISAKMP.
>
> A necessidade de um "caller-id" deve-se a possibilidade do L2TP
> permitir o estabelecimento de vários túneis L2 no mesmo servidor de
> redes (chamado no L2TP de LNS) usando a mesma interface física. A
> única forma de distinguir essas redes é pelo ID. Por ser level 2, é
> necessário utilizar protocolos de nível mais alto (como o PPP) para
> estabelecer as redes virtuais. O L2TP se encarrega de fazer isolação
> entre elas.
>
> Cada call-id serve para distinguir uma sessão de rede, daí a
> necessidade deles serem diferentes. Se for usado o mesmo call-id para
> mais de um túnel que leve ao mesmo destino, possivelmente o protocolo
> não conseguirá tratar, porque não será possível criar um endpoint
> distinto (ele depende do caller-id). A coisa a nível de túnel é
> ponto-a-ponto, então acredito que só o primeiro a conectar irá funcionar.
>
> Talvez a solução esteja numa camada mais alta, como o PPP.
>
> A wikipedia tem um bom texto a respeito, é bom dar uma conferida:
>
> https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
>
>
> Em 24-01-2017 17:42, Fred Pedrisa escreveu:
>> Infelizmente é isso mesmo parceiro. Não da pra 2 dispositivos rodando
>> sob um mesmo IP, usar uma VPN. Simplesmente porque o Protocol 47
>> (GRE) não tem "portas" somente IP de origem e destino...
>>
>>
>> On 24/01/2017 17:29, Marcelo Seabra wrote:
>>> Prezados,
>>>
>>> As últimas atualizações da Apple, obrigam os usuários a utilizarem
>>> L2TP ao invés de PPTP.
>>> Em um determinado cliente, que a muito tempo utiliza VPN (PPTP) foi
>>> configurado também a opção PPTP.
>>> Os usuários conseguem conectar e funcionar, mas quando dois usuários
>>> utilizam um mesmo caller-id (ip de origem um roteador de casa por
>>> exemplo)
>>> somente um deles funciona. O outro conecta, mas não funciona.
>>>
>>> Alguém tem alguma experiência com multiplos usuários utilizando um
>>> mesmo caller-id em L2TP?
>>> Em PPTP o problema não ocorre.
>>>
>>> []s
>>> Marcelo Seabra
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Fred Pedrisa - CEO/CTO
HyperFilter DDoS Protection Solutions
A FNXTEC, Company.
https://www.hyperfilter.com
More information about the gter
mailing list