https://opennet.ru/openforum/vsluhforumID6/23712.html Все здравствуйте!<br>Настраиваю L2TP сервер для клиентов.<br>Возникла трабла, что не могу найти в документации как отдать клиентам необходимые маршруты.<br>уже вроде все перепробовал<br>Клиентам выдается ip и на этом все.<br>Помогите, ткните куда надо копать.<br>Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не получается чнайти т.к. все мои формулировки поиска не приводят к нужному<br> https://opennet.ru/openforum/vsluhforumID6/23712.html#4 Tue, 11 Dec 2012 08:02:58 GMT McLeod095, добрый день. вы написали, что получилось выдать маршруты из дхцп л2тп клиенту, не подскажите каким образом, какую опцию использовали? в дхцп пуле?<br> https://opennet.ru/openforum/vsluhforumID6/23712.html#3 Thu, 19 Apr 2012 13:02:13 GMT &gt; Все здравствуйте!<br>&gt; Настраиваю L2TP сервер для клиентов.<br>&gt; Возникла трабла, что не могу найти в документации как отдать клиентам необходимые <br>&gt; маршруты.<br>&gt; уже вроде все перепробовал <br>&gt; Клиентам выдается ip и на этом все.<br>&gt; Помогите, ткните куда надо копать.<br>&gt; Зы ссылки с доками буду очень благодарен, т.к. даже в гугле не <br>&gt; получается чнайти т.к. все мои формулировки поиска не приводят к нужному <br><br>Ну вроде настроил что бы маршрут отдавался, во всяком случае iphone теперь видит внутренню сеть.<br>Но теперь есть другая проблема<br><br>Схема сети<br><br>Интернет ----- gw1 ----- gw2 ----- lan<br><br>здесь вроде все понятно, но т.к. на gw1 (linux) есть также довольно много ipsec, правил, то решено было ipsec оставить на нем, а вот уже l2tp пробрасывать дальше на gw2 (cisco 2851). Сейчас тот же iphone работает нормально а вот все андройд устройства не хотят. При этом видно что на gw1 все устанавливается, и проходят обе фазы. Дальше пакеты уходят на gw2 по протоколу l2tp, где на них уже не идут ответы. В этот момент d https://opennet.ru/openforum/vsluhforumID6/23712.html#2 Wed, 18 Apr 2012 13:21:09 GMT &gt; interface Virtual-Template1 <br>&gt; ip unnumbered Loopback1 <br>&gt; no ip mroute-cache <br>&gt; autodetect encapsulation ppp <br>&gt; peer default ip address pool L2TP-ADDRESS <br>&gt; ppp authentication ms-chap-v2 chap callin <br>&gt; ppp multilink <br>&gt; !<br>&gt; ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254 <br><br>То что вы ищите называется Split Tunnelling. Но реализация L2TP его не поддерживает. Вам нужна реализация Eazy VPN. Или же отдавать L2TP юзерам дефаултные маршрут через ваш концентратор L2TP 2851 - но черевато тем что удаленный юзера пригрузят по самое немогу ваш Инет. <br>Как слабый вариант можно попробовать использовать конструкцию выделения ИП с DHCP пула<br><br>peer default ip address dhcp-pool &lt;NAME&gt;<br><br>Создать пул, а в нем использовать option 249 которая ижектит маршруты отличные от дефаулта - но вопрос работоспособности остаеться открытый. Тема обсуждалась здесь http://www.opennet.ru/openforum/vsluhforumID6/8569.html<br> https://opennet.ru/openforum/vsluhforumID6/23712.html#1 Wed, 18 Apr 2012 13:03:07 GMT Вот конфиги которые у меня<br><br>vpdn enable<br>!<br>vpdn-group l2tp<br>! Default L2TP VPDN group<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> lcp renegotiation on-mismatch<br> no l2tp tunnel authentication<br> ip pmtu<br> ip mtu adjust<br>!<br>interface Loopback1<br> description L2TP Interface<br> ip address 192.168.87.1 255.255.255.0<br> no ip redirects<br>!<br>interface Virtual-Template1<br> ip unnumbered Loopback1<br> no ip mroute-cache<br> autodetect encapsulation ppp<br> peer default ip address pool L2TP-ADDRESS<br> ppp authentication ms-chap-v2 chap callin<br> ppp multilink<br>!<br>ip local pool L2TP-ADDRESS 192.168.87.2 192.168.87.254<br>