Não é possível executar ping em outros ips locais na conexão vpn l2tp, obtendo: ping: sendmsg: Nenhum desses dispositivos

Navegue suas respostas
3

Eu configurei um cliente l2tp usando xl2tp para conectar-me a um servidor l2tp vpn. A conexão do servidor requer que a conexão seja configurada SEM ipsec. Então eu configurei uma conexão xl2tp básica. As conexões parecem funcionar e eu recebo um endereço IP do servidor vpn, que é visível quando eu executo o ifconfig. No entanto eu não posso pingar qualquer ip na rede que eu conectei, há um ip específico na rede que eu preciso para conectar: 10.10.251.32, no entanto, quando eu tentar obter este erro: "ping: sendmsg: Nenhum tal dispositivo ". Eu tentei o ping com o comando: ping -I ppp0 10.10.251.32. Eu tentei conectar-se à VPN de outras máquinas, o endereço IP que eu estou atribuído são, por exemplo: 10.10.2.163, ou 10.10.2.120, ou 10.10.2.114 todos na sub-rede 10.10.2.xxx,

  1. Este é o meu xl2tpd.conf: 

    [global]
access control = no
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no
[lac vpn-connection]
lns = xx.xx.32.43
redial = yes
redial timeout = 5
require chap = yes
require authentication = yes
ppp debug = no
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes
name = thename

  2. aqui é meu: options.l2tpd 

    ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
lock
connect-delay 5000
name xxxxxx
password xxxxx

  3. Eu sei que a conexão é feita porque eu recebo uma interface ppp0 e um endereço IP: 

    ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.10.2.115  P-t-P:xx.xx.32.43  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1410  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:98 (98.0 B)  TX bytes:110 (110.0 B)

  4. O endereço IP do servidor que preciso atingir é: 10.10.251.32, quando tento fazer ping usando um comando ping específico para essa interface: 

    ping -I ppp0 10.10.251.32

Eu acabei recebendo este erro: ping: sendmsg: Nenhum desses dispositivos

  1. Pensando que talvez fosse algum tipo de problema de sub-rede, conectei-me à vpn usando vários clientes clientes simultaneamente e obtive ip's como 10.10.2.120, 10.10.2.114 e ping de cada um dos clientes para o mesmo problema: ping : sendmsg: Nenhum desses dispositivos. Com todos os clientes, eu me conecto e o ifconfig retorna o endereço IP correto.

A pessoa que administra as outras redes jura que esses endereços IP estão ativos e em execução. Eu não tenho certeza de como proceder .. perdoe um novato linux total ..

  1. Aqui está a saída de ip ro show : 

    default via xx.31.32.1 dev eth0 
xx.xx.32.43 dev ppp0  proto kernel  scope link  src 10.10.2.125 
xx.31.32.0/20 dev eth0  proto kernel  scope link  src xx.31.36.249
por user2293727 29.12.2015 / 13:01

1 resposta

0

Em resumo, era problema de roteamento, eu precisava adicionar um script na pasta /etc/ppp/ip-up.d, esse script, chamado routes.sh, seria executado quando a interface vpn / ppp surgisse. / p>

/etc/ppp/ip-up.d/route 

#!/bin/bash
route add -net 10.10.251.32 netmask 255.255.255.255 dev ppp0
route add -net 10.10.247.1 netmask 255.255.255.255 dev ppp0
exit

Então eu também precisava ativar o ipforwarding em sysctl.conf, o comando: net.ipv4.ip_forward = 1

Foi isso ... definir as rotas quando a interface aparece e ativar o encaminhamento.

    
por 30.12.2015 / 16:43

Tags

Gitlab não funciona por causa do unicórnio Publicando Calendários do Outlook. Qual é a configuração do lado do servidor para a frequência de sincronização?