[GTER] L2TP com Mikrotik utilizando o mesmo callder-id

Luzemário Dantas luzemario at luzehost.com.br
Wed Jan 25 14:19:24 -02 2017


Bom... como os túneis são level 2, ele usa os IDs como uma espécie de 
"MAC"... :-D. Não é um ethernet, mas "dá pro gasto".

Esse protocolo é interessante para quem está estudando o OSI... é a 
camda 2 em cima da camada 3 em cima de outra camada 2, que comporta 
outra camada 3, que pode ter outro L2TP... Doideira.

O L2TPv3 é ainda mais "irado". Além do PPP, é possível transportar 
coisas mais "avançadas", como ATM, Frame Relay, Ethernet com toda a 
pilha TCP/IP em cima de novo, etc. O overhead é o limite. Vai entubando 
até o infinito.

Em 25-01-2017 13:30, Fred Pedrisa escreveu:
> É o que falei, como ele usa o GRE tunnel em sua base e o mesmo não 
> utiliza portas, mas somente ips de origem e destino, não é possível 
> utilizar "2 tuneis" uma vez que os IPs são os mesmos, confundindo o 
> protocolo :)
>
>
> On 25/01/2017 13:26, Luzemário Dantas wrote:
>> O L2TP só estabelece um túnel sem encriptação. Ele depende de um 
>> protocolo de encriptação para transportar os dados com 
>> confidencialidade, sendo usando com frequência o IPSEC/ISAKMP.
>>
>> A necessidade de um "caller-id" deve-se a possibilidade do L2TP 
>> permitir o estabelecimento de vários túneis L2 no mesmo servidor de 
>> redes (chamado no L2TP de LNS) usando a mesma interface física. A 
>> única forma de distinguir essas redes é pelo ID. Por ser level 2, é 
>> necessário utilizar protocolos de nível mais alto (como o PPP) para 
>> estabelecer as redes virtuais. O L2TP se encarrega de fazer isolação 
>> entre elas.
>>
>> Cada call-id serve para distinguir uma sessão de rede, daí a 
>> necessidade deles serem diferentes. Se for usado o mesmo call-id para 
>> mais de um túnel que leve ao mesmo destino, possivelmente o protocolo 
>> não conseguirá tratar, porque não será possível criar um endpoint 
>> distinto (ele depende do caller-id). A coisa a nível de túnel é 
>> ponto-a-ponto, então acredito que só o primeiro a conectar irá 
>> funcionar.
>>
>> Talvez a solução esteja numa camada mais alta, como o PPP.
>>
>> A wikipedia tem um bom texto a respeito, é bom dar uma conferida:
>>
>> https://en.wikipedia.org/wiki/Layer_2_Tunneling_Protocol
>>
>>
>> Em 24-01-2017 17:42, Fred Pedrisa escreveu:
>>> Infelizmente é isso mesmo parceiro. Não da pra 2 dispositivos 
>>> rodando sob um mesmo IP, usar uma VPN. Simplesmente porque o 
>>> Protocol 47 (GRE) não tem "portas" somente IP de origem e destino...
>>>
>>>
>>> On 24/01/2017 17:29, Marcelo Seabra wrote:
>>>> Prezados,
>>>>
>>>> As últimas atualizações da Apple, obrigam os usuários a utilizarem 
>>>> L2TP ao invés de PPTP.
>>>> Em um determinado cliente, que a muito tempo utiliza VPN (PPTP) foi 
>>>> configurado também a opção PPTP.
>>>> Os usuários conseguem conectar e funcionar, mas quando dois 
>>>> usuários utilizam um mesmo caller-id (ip de origem um roteador de 
>>>> casa por exemplo)
>>>> somente um deles funciona. O outro conecta, mas não funciona.
>>>>
>>>> Alguém tem alguma experiência com multiplos usuários utilizando um 
>>>> mesmo caller-id em L2TP?
>>>> Em PPTP o problema não ocorre.
>>>>
>>>> []s
>>>> Marcelo Seabra
>>>>
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>




More information about the gter mailing list