Назад | Перейти на главную страницу

Отсутствуют маршруты, чтобы L2TP VPN работал (без IPsec)

Я был бы признателен за помощь в понимании маршрутов и добавлении недостающих в следующей настройке L2TP:

У меня есть два маршрутизатора на основе OpenWRT, маршрутизатор A - это сервер L2TP VPN, а маршрутизатор B - клиент L2TP VPN. Туннель L2TP успешно установлен.

Маршрутизатор A: LAN: 192.168.1.0/24 L2TP-сервер с виртуальным IP 192.168.2.10 и выдачей виртуальных IP-адресов 192.168.2.90-99 Настольный ПК A, подключенный к нему с IP 192.168.1.204. Это WAN имеет общедоступный статический IP-адрес X.X.X.X.

Маршрутизатор B: LAN: 10.0.0.0/24 Маршрутизатор - это L2TP VPN-клиент с IP 192.168.2.90 Настольный ПК A, подключенный к нему с IP 10.0.0.109. WAN подключен к Интернету через широкополосный модем.

Таблица маршрутизации маршрутизатора A:

192.168.2.90 dev ppp0  proto kernel  scope link  src 192.168.2.10 
255.255.255.255 dev br0  scope link 
X.X.X.Y/30 dev usb0  proto kernel  scope link  src X.X.X.X 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1 
default via X.X.X.X dev usb0
And it has the following interface:

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.2.10  P-t-P:192.168.2.90  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2664 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:18849 (18.4 KiB)  TX bytes:18853 (18.4 KiB)

Таблица маршрутизации маршрутизатора B:

10.0.0.0/24 dev br-lan  proto kernel  scope link  src 10.0.0.1 
192.168.2.10 dev l2tp-vpn0  proto kernel  scope link  src 192.168.2.90 
192.168.100.0/24 dev eth0  proto kernel  scope link  src 192.168.100.178 
192.168.100.1 dev eth0  proto static  scope link  src 192.168.100.178

И у него такой интерфейс:

l2tp-vpn0 Link encap:Point-to-Point Protocol  
          inet addr:192.168.2.90  P-t-P:192.168.2.10  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:16609 (16.2 KiB)  TX bytes:16605 (16.2 KiB)

Я не могу выполнить эхо-запрос с настольного компьютера A на настольный компьютер B или наоборот. Ни на одном из них не включены брандмауэры. Таблица маршрутизации на настольном ПК A приведена ниже:

Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.1.1        UGScI           7        0     en8       
127                127.0.0.1          UCS             0        0     lo0       
127.0.0.1          127.0.0.1          UH              6    13300     lo0       
169.254            link#11            UCS             1        0     en0      !
169.254            link#8             UCSI            0        0     en8      !
192.168.1          link#8             UCS             0        0     en8      !
192.168.1.1/32     link#8             UCS             1        0     en8      !
192.168.1.1        8c:19:2d:23:ea:d0  UHLWIir         7        0     en8   1185
192.168.1.204/32   link#8             UCS             0        0     en8      !

А таблица маршрутизации на настольном ПК B:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.0.1        0.0.0.0         UG    202    0        0 eth0
10.0.0.0        0.0.0.0         255.255.255.0   U     202    0        0 eth0

Приветствуются любые советы относительно того, что необходимо изменить в таблицах маршрутизации uci или в таблицах маршрутизации настольных ПК.