Jump to content

Frage zu L2TP / L2TPv3


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo MCSE Communitiy,

 

ich beschäftige mich seit kurzem mit dem Tunnelprotokoll L2TPv3 und bin dabei einen CISCO Router zu konfigurieren.

 

Der Tunnel soll über das Internet gehen und zwei Standort auf Layer 2 Ebene verbinden, deswegen L2TPv3.

 

Beim Lesen der "Config Guides" und verschiedener Support Seiten ist mir aufgefallen das überall geschrieben wird den Tunnel auf einer virtuellen Loopback Adresse zu binden ... Beispiel:

 

Layer 2 Tunneling Protocol (Version 3) Static Method and Hairpinning Method Configuration Example [iP Routed Protocols] - Cisco Systems

 

Die Loopback IP Adresse muss allerdings vom gegenüberliegenden Router erreichbar sein, dazu bräuchte man ja eine zweite öffentliche IP Adresse?

 

Meine Konkrete Frage wäre ob die Loopback Adresse wirklich zwingen notwendig ist?

 

Was passiert wenn man nicht die Loopback Adresse benutzt sondern den physikalischen WAN Zugang?

 

Denn wenn man einen Standard Internet Zugang hat, besitzt man ja keine öffentlich routbare Loopback Adresse!

 

Ich hoffe ich habe mein Fragen ausreichen genau formuliert, schon mal vielen Dank für die Hilfe!

Link to comment

Hallo Wordo, schon mal vielen dank für die schnelle Antwort :)

 

Für den Fall den ich beschreibe hat das WAN Interface eine normale IP!

 

In dem verlinkten Beispiel werden ja die LAN Interfaces über den XConnect Befehl verbunden.

 

zur Veranschaulichung (ich beziehe mich jetzt auf die Verbindung von Router 4 zu Router5 in dem CISCO Link)

 

Router 2:

pseudowire-class wireR5R4

encapsulation l2tpv3

protocol l2tpv3 R2signal

ip local interface Loopback0

ip dfbit set

 

interface Loopback0

description Used by wireR5R4 for Static Connection

ip address 2.2.2.2 255.255.255.255

no ip directed-broadcast

 

interface Ethernet2/0

description Connection to R5

no ip address

no ip directed-broadcast

no cdp enable

xconnect 3.3.3.3 12 encapsulation l2tpv3 pw-class wireR5R

 

Router 3:

 

pseudowire-class wireR4R5

encapsulation l2tpv3

protocol l2tpv3 R3signal

ip local interface Loopback0

ip dfbit set

 

interface Loopback0

description Use by wireR4R5 for static connection

ip address 3.3.3.3 255.255.255.255

no ip directed-broadcast

 

interface Ethernet1/0

no ip address

no ip directed-broadcast

no cdp enable

xconnect 2.2.2.2 12 encapsulation l2tpv3 pw-class wireR4R5

 

 

Kann so etwas in der Art wirklich über das normale Internet mit privaten Loopback Adressen funktionieren? Dur den xconnect Befehl wird hier die gegenüberliegende Loopback adressiert, falls diese privat ist, werden die Internet Router dieses Paket doch verwerfen???

 

Alternativ kann könnte man einfach das physikalische Interface durch "Xconnect" adressieren.

Link to comment

Ich habe schon so gut wie alle frei verfügbaren Dokumente incl. RFC gelesen ;)

 

Im config Gudie heisst es:

 

"You must configure a loopback interface on the router for originating and terminating the L2TPv3

traffic. The loopback interface must have an IP address that is reachable from the remote provider

edge (PE) device at the other end of an L2TPv3 control channel"

 

Layer 2 Tunnel Protocol Version 3 - Cisco Systems

 

Ich denke ich muss es einfach mal ohne loopback ausprobieren oder hoffen da ich doch irgendwie ne öffentlich Loopback bekomme :)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...