globalHost 10 Posted January 28, 2011 Report Share Posted January 28, 2011 Hallo MCSE Communitiy, ich beschäftige mich seit kurzem mit dem Tunnelprotokoll L2TPv3 und bin dabei einen CISCO Router zu konfigurieren. Der Tunnel soll über das Internet gehen und zwei Standort auf Layer 2 Ebene verbinden, deswegen L2TPv3. Beim Lesen der "Config Guides" und verschiedener Support Seiten ist mir aufgefallen das überall geschrieben wird den Tunnel auf einer virtuellen Loopback Adresse zu binden ... Beispiel: Layer 2 Tunneling Protocol (Version 3) Static Method and Hairpinning Method Configuration Example [iP Routed Protocols] - Cisco Systems Die Loopback IP Adresse muss allerdings vom gegenüberliegenden Router erreichbar sein, dazu bräuchte man ja eine zweite öffentliche IP Adresse? Meine Konkrete Frage wäre ob die Loopback Adresse wirklich zwingen notwendig ist? Was passiert wenn man nicht die Loopback Adresse benutzt sondern den physikalischen WAN Zugang? Denn wenn man einen Standard Internet Zugang hat, besitzt man ja keine öffentlich routbare Loopback Adresse! Ich hoffe ich habe mein Fragen ausreichen genau formuliert, schon mal vielen Dank für die Hilfe! Quote Link to comment
Wordo 11 Posted January 28, 2011 Report Share Posted January 28, 2011 Du routest die Loopbackadressen doch durchs oeffentliche Netz? ETH1/0 hat doch ne normale IP? Die Loopback kann auch privat sein. Loopback nimmt man hier, da das Line protocol nicht down geht bei Loopback. Quote Link to comment
globalHost 10 Posted January 28, 2011 Author Report Share Posted January 28, 2011 Hallo Wordo, schon mal vielen dank für die schnelle Antwort :) Für den Fall den ich beschreibe hat das WAN Interface eine normale IP! In dem verlinkten Beispiel werden ja die LAN Interfaces über den XConnect Befehl verbunden. zur Veranschaulichung (ich beziehe mich jetzt auf die Verbindung von Router 4 zu Router5 in dem CISCO Link) Router 2: pseudowire-class wireR5R4 encapsulation l2tpv3 protocol l2tpv3 R2signal ip local interface Loopback0 ip dfbit set interface Loopback0 description Used by wireR5R4 for Static Connection ip address 2.2.2.2 255.255.255.255 no ip directed-broadcast interface Ethernet2/0 description Connection to R5 no ip address no ip directed-broadcast no cdp enable xconnect 3.3.3.3 12 encapsulation l2tpv3 pw-class wireR5R Router 3: pseudowire-class wireR4R5 encapsulation l2tpv3 protocol l2tpv3 R3signal ip local interface Loopback0 ip dfbit set interface Loopback0 description Use by wireR4R5 for static connection ip address 3.3.3.3 255.255.255.255 no ip directed-broadcast interface Ethernet1/0 no ip address no ip directed-broadcast no cdp enable xconnect 2.2.2.2 12 encapsulation l2tpv3 pw-class wireR4R5 Kann so etwas in der Art wirklich über das normale Internet mit privaten Loopback Adressen funktionieren? Dur den xconnect Befehl wird hier die gegenüberliegende Loopback adressiert, falls diese privat ist, werden die Internet Router dieses Paket doch verwerfen??? Alternativ kann könnte man einfach das physikalische Interface durch "Xconnect" adressieren. Quote Link to comment
Wordo 11 Posted January 28, 2011 Report Share Posted January 28, 2011 Ich habs noch nie getestet, aber es sollte eigentlich ein Tunnel zwischen den öffentlichen IP's aufgebaut werden ... nimm mal lieber einen IOS Configuration Guide zur Doku und nicht den Link. Quote Link to comment
globalHost 10 Posted January 28, 2011 Author Report Share Posted January 28, 2011 Ich habe schon so gut wie alle frei verfügbaren Dokumente incl. RFC gelesen ;) Im config Gudie heisst es: "You must configure a loopback interface on the router for originating and terminating the L2TPv3 traffic. The loopback interface must have an IP address that is reachable from the remote provider edge (PE) device at the other end of an L2TPv3 control channel" Layer 2 Tunnel Protocol Version 3 - Cisco Systems Ich denke ich muss es einfach mal ohne loopback ausprobieren oder hoffen da ich doch irgendwie ne öffentlich Loopback bekomme :) Quote Link to comment
Wordo 11 Posted January 28, 2011 Report Share Posted January 28, 2011 Was fuer Router (IOS) hast du? Quote Link to comment
globalHost 10 Posted January 31, 2011 Author Report Share Posted January 31, 2011 Also der Router ist von der Reihe 7200, die IOS Version habe ich gerade nicht im Kopf ist aber l2tpv3 fähig! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.