Назад | Перейти на главную страницу

Частные IP-адреса туннеля L2TPv3 не работают

Я пытаюсь настроить туннель L2TPv3 между двумя серверами - CentOS 7 и Ubuntu 16

На конце CentOS 7 у меня есть следующее:

ip l2tp add tunnel tunnel_id 6000 peer_tunnel_id 5000 encap udp local LOCAL_IP remote REMOTE_IP udp_sport 5002 udp_dport 6002
ip l2tp add session tunnel_id 6000 session_id 1000 peer_session_id 2000
ip link set l2tpeth0 up mtu 1488
ip addr add 10.0.3.2 peer 10.0.3.1 dev l2tpeth0

В Ubuntu 16 у меня есть следующие

ip l2tp add tunnel tunnel_id 3000 peer_tunnel_id 4000 encap udp local LOCAL_IP remote REMOTE_IP udp_sport 5001 udp_dport 6001
ip l2tp add session tunnel_id 3000 session_id 2000 peer_session_id 1000
ip link set l2tpeth1 up mtu 1488
ip addr add 10.0.3.1 peer 10.0.3.2 dev l2tpeth1

После этого туннель настроен успешно

root@srv1057:~# ip l2tp show tunnel
Tunnel 6000, encap UDP
  From LOCAL_IP to REMOTE_IP
  Peer tunnel 5000
  UDP source / dest ports: 5002/6002

root@srv1057:~# ip l2tp show session
Session 1000 in tunnel 6000
  Peer session 2000, tunnel 5000
  interface name: l2tpeth0
  offset 0, peer offset 0

[root@localhost ~]# ip l2tp show tunnel
Tunnel 5000, encap UDP
  From LOCAL_IP to REMOTE_IP
  Peer tunnel 6000
  UDP source / dest ports: 5002/6002


[root@localhost ~]# ip l2tp show session
Session 2000 in tunnel 5000
  Peer session 1000, tunnel 6000
  interface name: l2tpeth2
  offset 0, peer offset 0

Один конечный частный IP-адрес - 10.0.3.1, а другой - 10.0.3.2.

Не могу пинговать друг друга по IP.

[root@localhost ~]# ping 10.0.3.2
PING 10.0.3.2 (10.0.3.2) 56(84) bytes of data.
From 10.0.3.1 icmp_seq=1 Destination Host Unreachable
From 10.0.3.1 icmp_seq=2 Destination Host Unreachable
From 10.0.3.1 icmp_seq=3 Destination Host Unreachable
From 10.0.3.1 icmp_seq=4 Destination Host Unreachable
^C
--- 10.0.3.2 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5001ms
pipe 4

Конец сети (коммутатор и маршрутизаторы) должен быть в порядке, поскольку я могу без проблем установить соединение между туннелем GRE в одном частном диапазоне, просто L2TPv3 беспорядок.

Ноты:

1) IP-переадресация включена в /etc/sysctl.conf на обоих серверах

2) iptables / firewall / ufw отключены на всех серверах

Любое понимание этого будет оценено!

Спасибо

Ubuntu загружает автоматический модуль l2tp_eth

только для CentOS 7

modprobe l2tp_eth

и оба сервера добавляют dev l2tpeth0, если у вас не более одного l2tunnel