Fragen zur LANCOM Systems Routern und Gateways • Re: L2TP - Tunnel laesst sich nicht einrichten

Hi Koppelfeld,

Die YEALINK - Telephone bieten nur "OpenVPN" und "L2TP".

ich schätze mal, daß dort mit L2TP die Microsoftvariante von L2TP/IPSec gemeint ist (ist ja offenbar ein "Enduser"-Gerät). Das wird vom LCIOS nicht unterstützt..

Nun kann ich den Tunnel auf einem 9100+ und unter LCOS 10.42-latest nicht konfigurieren, denn wenn ich in der "L2TP - Liste" wie erforderlich angebe,
VPNPHONES -- 9999 -- VPNPHN01E (für den L2TP-Endpoint),

das paßt nicht zur Aussage:

Der Router hat von mir ein L2TP-Eth-Interface bekommen, welches mit einem bereits vorhandenen Ethernet-Interface 'gebridged' ist.

Die L2TPv3 Ethernet-Interfaces haben keine Haltezeit (9999) - sie sind "always on".

Eine Haltezeit haben nur die PPP-Basierten L2TPv2-Tunnel - und da konfigurierst du zunächst den Endpunkt, z.B. "VPNPHN01E" und kannst diesen dann einer Gegenstelle zuweisen (zu der geroutet wird), z.B. VPNPHONES - nur hat das nichts mit VPN zu tun (zumnidest nicht mit verschlüssselten Verbinungen)

Beim L2TPv3-Ethernet-Tunnel wird in der Knoweldgebase sogar dazu geraten, für "einkommende" Tunnel den Endpunkt nicht zu vernüpfen: https://knowledgebase.lancom-systems.de ... Pv3-Tunnel. Ob das allerdings so korrekt ist, kann ich nicht sagen, da ich persönlich nichts von gebridgten Netzen halte und von deren Verwendung massivst abrate (das gilt sowohl für L2TPv3 als auch EOGRE). Es ist immer besser zu routen...

Gruß
Backslash

Statistik: Verfasst von backslash — Gestern, 16:00

---