[GTER] L2TP com Mikrotik utilizando o mesmo callder-id
Luzemário Dantas
luzemario at luzehost.com.br
Wed Jan 25 14:19:24 -02 2017
Bom... como os túneis são level 2, ele usa os IDs como uma espécie de
"MAC"... :-D. Não é um ethernet, mas "dá pro gasto".
Esse protocolo é interessante para quem está estudando o OSI... é a
camda 2 em cima da camada 3 em cima de outra camada 2, que comporta
outra camada 3, que pode ter outro L2TP... Doideira.
O L2TPv3 é ainda mais "irado". Além do PPP, é possível transportar
coisas mais "avançadas", como ATM, Frame Relay, Ethernet com toda a
pilha TCP/IP em cima de novo, etc. O overhead é o limite. Vai entubando
até o infinito.
Em 25-01-2017 13:30, Fred Pedrisa escreveu:
> É o que falei, como ele usa o GRE tunnel em sua base e o mesmo não
> utiliza portas, mas somente ips de origem e destino, não é possível
> utilizar "2 tuneis" uma vez que os IPs são os mesmos, confundindo o
> protocolo :)
>
>
> On 25/01/2017 13:26, Luzemário Dantas wrote:
>> O L2TP só estabelece um túnel sem encriptação. Ele depende de um
>> protocolo de encriptação para transportar os dados com
>> confidencialidade, sendo usando com frequência o IPSEC/ISAKMP.
>>
>> A necessidade de um "caller-id" deve-se a possibilidade do L2TP
>> permitir o estabelecimento de vários túneis L2 no mesmo servidor de
>> redes (chamado no L2TP de LNS) usando a mesma interface física. A
>> única forma de distinguir essas redes é pelo ID. Por ser level 2, é
>> necessário utilizar protocolos de nível mais alto (como o PPP) para
>> estabelecer as redes virtuais. O L2TP se encarrega de fazer isolação
>> entre elas.
>>
>> Cada call-id serve para distinguir uma sessão de rede, daí a
>> necessidade deles serem diferentes. Se for usado o mesmo call-id para
>> mais de um túnel que leve ao mesmo destino, possivelmente o protocolo
>> não conseguirá tratar, porque não será possível criar um endpoint
>> distinto (ele depende do caller-id). A coisa a nível de túnel é
>> ponto-a-ponto, então acredito que só o primeiro a conectar irá
>> funcionar.
>>
>> Talvez a solução esteja numa camada mais alta, como o PPP.
>>
>> A wikipedia tem um bom texto a respeito, é bom dar uma conferida:
>>
>> https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
>>
>>
>> Em 24-01-2017 17:42, Fred Pedrisa escreveu:
>>> Infelizmente é isso mesmo parceiro. Não da pra 2 dispositivos
>>> rodando sob um mesmo IP, usar uma VPN. Simplesmente porque o
>>> Protocol 47 (GRE) não tem "portas" somente IP de origem e destino...
>>>
>>>
>>> On 24/01/2017 17:29, Marcelo Seabra wrote:
>>>> Prezados,
>>>>
>>>> As últimas atualizações da Apple, obrigam os usuários a utilizarem
>>>> L2TP ao invés de PPTP.
>>>> Em um determinado cliente, que a muito tempo utiliza VPN (PPTP) foi
>>>> configurado também a opção PPTP.
>>>> Os usuários conseguem conectar e funcionar, mas quando dois
>>>> usuários utilizam um mesmo caller-id (ip de origem um roteador de
>>>> casa por exemplo)
>>>> somente um deles funciona. O outro conecta, mas não funciona.
>>>>
>>>> Alguém tem alguma experiência com multiplos usuários utilizando um
>>>> mesmo caller-id em L2TP?
>>>> Em PPTP o problema não ocorre.
>>>>
>>>> []s
>>>> Marcelo Seabra
>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list