LINUX.ORG.RU
ФорумAdmin

L2TP и маршруты

 , , ,


0

2

Есть настроенный L2TP/IPsec сервер (strongswan + accel-ppp). Клиенты подключаются и всё работает, но нужно ещё отдавать им маршруты.

Настроил isc-dhcp-server (192.168.200.0/24 — это подсеть l2tp клиентов, 192.168.40.0/24 — подсеть, в которую должен быть маршрут):

option ms-classless-static-routes code 249 = array of unsigned integer 8;
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
subnet 192.168.200.0 netmask 255.255.255.0 {
	option ms-classless-static-routes 24, 192,168,40, 192,168,200,1;
	option rfc3442-classless-static-routes 24, 192,168,40, 192,168,200,1;
}

При подключении клиента запрос к dhcp происходит:

% sudo tcpdump -nn -i any port 67 or port 68
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
15:04:24.532584 IP 192.168.200.27.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 262
15:04:27.535790 IP 192.168.200.27.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 262
15:04:30.540935 IP 192.168.200.27.68 > 255.255.255.255.67: BOOTP/DHCP, Request, length 262

Порты 67 и 68 на ppp-интерфейсе вроде доступны:

% sudo nmap -sU -p 67,68 192.168.200.1
Nmap scan report for 192.168.200.1
Host is up (0.0051s latency).
PORT STATE SERVICE
67/udp open|filtered dhcps
68/udp open|filtered dhcpc

При этом клиент маршрутов не получает и, похоже, dhcp вообще не отвечает на запрос.
Кто виноват, что делать?

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.