Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Tunnels L2TP

Je termine un troisième cycle ingénieur pour lequel je dois, en un minimum de temps, devenir expert en tunnel L2TP et architecture LNS. J'ai consulté avec une grande attention votre site et aimerais savoir si votre experience en la matière et les connaissances que vous avez accumulées, ne pourraient pas m'être d'un grand secours. Un grand merci par avance.

Bonjour, Quel sujet intéressant. Ca tombe bien car je suis en train de bosser sur une architecture basé sur PPPoE et L2TP pour un opérateur national. L'un des objectifs est d'arrivée à une architecture tel que l'option 5 et 3 de FT. En parallèle et à titre perso, j'en profite pour écrire une doc sur PPPoE et L2TP. Tu peux la consulter ici, attention elle est en cours de création. http://www.frameip.com/l2tp-pppoe-ppp-ethernet/ Comment pouvons nous nous aider ? Au fait, quel est ce but d'être expert L2TP ? Cordialement, _SebF - Sébastien FONTAINE

OUF ! Merci de cette prompte réponse !! Je commençais à désespérer de trouver une personne compétente en la matière.... Sur le contexte précis de ma demande, je dois boucler mon probatoire ingénieur dans les trois semaines sachant que le sujet lui-même nous est imposé. Mon cursus est à dominante technique, mais l'expertise réseau que je dois acquérir est évidemment toute relative... Alors j'ai gagné le gros lot : "Les tunnels LNS" A part une description de L2TP, je dois en démonter l'intérêt et les positionner la chose en rapport avec les autres techno. de réseau privatif...et blablabla. Position actuelle et avenir probable. Le coeur du sujet est le LNS, dont je dois m'attacher à décrire le fonctionnement et l'architecture (sic). Sur ce point je sèche vraiment:.Rien trouvé de précis. Voila. Que du bonheur quoi. Sur la façon dont tu pourrais m'aider (j'apprécie l'hypothèse que cela puisse être réciproque), je pense que le mail ou un site FTP c'est un bon début pour la partie doc et référence. Tu sais tout.

> OUF ! > Merci de cette prompte réponse !! Je commençais à désespérer de trouver une > personne compétente en la matière.... Compétent, tu sais, tout dépend du point de vue. Je suis plus architecte que technique. > Sur le contexte précis de ma demande, je dois boucler mon probatoire > ingénieur dans les trois semaines sachant que le sujet lui-même nous est > imposé. C'est la vie. Un ingénieur se différentie par sa capacité à absorber une nouvelle techno > Mon cursus est à dominante technique, mais l'expertise réseau que je dois > acquérir est évidemment toute relative... Of course > Alors j'ai gagné le gros lot : "Les tunnels LNS" Je ne connais pas les autres sujets, mais celui ci est vraiment bien. Peux être trop spécifique en ne parlant pas plutôt de L2TP ou encore trop généraliste dans sa définition en ne posant pas de question dans son titre. > A part une description de L2TP, je dois en démonter l'intérêt L2TP repose sur UDP qui lui même repose sur IP. Au total, l'empilement total des couches protocolaires est le suivant (en partant du backbone) : Couche2/IP/UDP/L2TP/PPP/IP. A cela se rajoutent TCP/HTTP si l'utilisateur surfe sur le web. L'ensemble n'est donc pas très léger, et une attention particulière doit être portée sur ce qui est de l'accordement de MRU (pour PPP) avec la MTU de tous les équipements IP traversés, de telle façon à éliminer la fragmentation sur les paquets de grande taille. L'overhead représente donc l'inconvénient de L2TP. L2TP permettant de terminer des sessions PPP n'importe où. Cela permet à un opérateur ou plus généralement au propriétaire d'un réseau d'accès (boucle locale) de collecter pour le compte d'un tiers des connexions et de lui laisser le soin de terminer les sessions PPP associées. C'est vraiment la fonction VPN de L2TP : permettre à un utilisateur mobile de se connecter à un réseau particulier, éventuellement privé, tout en utilisant une infrastructure publique et partagée. Ainsi un salarié d'une entreprise peut être sûr de se connecter à un VPN particulier de son entreprise (correspondant à son groupe de travail), quelque soit le POP de son entreprise auquel il se connecte. Il peut ainsi conserver les droits, et les restrictions définies par son profil. Les concepts de mobilité et de Wholesale représentent donc les avantages de L2TP. > et les > positionner la chose en rapport avec les autres techno. de réseau > privatif...et blablabla. > Position actuelle et avenir probable. Tu as du boulot. Il te faut déjà les référencer : Voici les 3 du marché actuel concernant la gestion des Vpn sur infrastructure propriétaire : Mpls ainsi que Vpls via L2VPN Vlan L2TP - PPPoE Pvc Voici les autres : PPTP IPSEC ... > Le coeur du sujet est le LNS, dont je dois m'attacher à décrire le > fonctionnement et l'architecture (sic). Sic c'est quoi ? > Sur ce point je sèche > vraiment:.Rien trouvé de précis. Un LNS est une terminaison de session L2TP PPP. Je pense que tu trouveras plein de dos chez les constructeur tel que Cisco et Junniper. > Voila. Que du bonheur quoi. 🙂 > Sur la façon dont tu pourrais m'aider (j'apprécie l'hypothèse que cela > puisse être réciproque), je pense que le mail ou un site FTP c'est un bon > début pour la partie doc et référence. Sinon, mon adresse Msn est dans ta boite à lettre > Le "grand merci par avance" de ce matin s'est fait géant. Pas de quoi. _SebF - Sébastien FONTAINE

Merci. Sébastien. Vois mes remarques préfixées par 3 astérisques. > OUF ! > Merci de cette prompte réponse !! Je commençais à désespérer de trouver une > personne compétente en la matière.... Compétent, tu sais, tout dépend du point de vue. Je suis plus architecte que technique. *** Si je pouvais déjà en être la... > Sur le contexte précis de ma demande, je dois boucler mon probatoire > ingénieur dans les trois semaines sachant que le sujet lui-même nous est > imposé. C'est la vie. Un ingénieur se différentie par sa capacité à absorber une nouvelle techno *** Il paraît... > Mon cursus est à dominante technique, mais l'expertise réseau que je dois > acquérir est évidemment toute relative... Of course > Alors j'ai gagné le gros lot : "Les tunnels LNS" Je ne connais pas les autres sujets, mais celui ci est vraiment bien. Peux être trop spécifique en ne parlant pas plutôt de L2TP ou encore trop généraliste dans sa définition en ne posant pas de question dans son titre. *** Ca me botte assez moi aussi malgré tout le côté contraintes(manque de temps) > A part une description de L2TP, je dois en démonter l'intérêt L2TP repose sur UDP qui lui même repose sur IP. Au total, l'empilement total des couches protocolaires est le suivant (en partant du backbone) : Couche2/IP/UDP/L2TP/PPP/IP. A cela se rajoutent TCP/HTTP si l'utilisateur surfe sur le web. L'ensemble n'est donc pas très léger, et une attention particulière doit être portée sur ce qui est de l'accordement de MRU (pour PPP) avec la MTU de tous les équipements IP traversés, de telle façon à éliminer la fragmentation sur les paquets de grande taille. L'overhead représente donc l'inconvénient de L2TP. L2TP permettant de terminer des sessions PPP n'importe où. Cela permet à un opérateur ou plus généralement au propriétaire d'un réseau d'accès (boucle locale) de collecter pour le compte d'un tiers des connexions et de lui laisser le soin de terminer les sessions PPP associées. C'est vraiment la fonction VPN de L2TP : permettre à un utilisateur mobile de se connecter à un réseau particulier, éventuellement privé, tout en utilisant une infrastructure publique et partagée. Ainsi un salarié d'une entreprise peut être sûr de se connecter à un VPN particulier de son entreprise (correspondant à son groupe de travail), quelque soit le POP de son entreprise auquel il se connecte. Il peut ainsi conserver les droits, et les restrictions définies par son profil. Les concepts de mobilité et de Wholesale représentent donc les avantages de L2TP. > et les > positionner la chose en rapport avec les autres techno. de réseau > privatif...et blablabla. > Position actuelle et avenir probable. Tu as du boulot. Il te faut déjà les référencer : Voici les 3 du marché actuel concernant la gestion des Vpn sur infrastructure propriétaire : Mpls ainsi que Vpls via L2VPN Vlan L2TP - PPPoE Pvc *** Sur PPoE. Possible de créer un tunnel si le lien Ethernet est accessible de bout en bout....Correct ? *** Sinon je ne vois pas comment ceci peut remplacer L2TP... *** Par quoi L2TP peut-il être facilement remplacé aujourd'hui pour les accès distants ? *** Est-ce que FT l'utilise toujours pour ses liaisons internes et les liaisons vers les autres ISP ? Voici les autres : PPTP IPSEC *** PPTP Specific au monde MicroSoft et quasiment abandonné , correct? *** ISec Quand s'impose-t-il vraiment ? Peut-il être utilisé sans L2TP pour les tunnels ? > Le coeur du sujet est le LNS, dont je dois m'attacher à décrire le > fonctionnement et l'architecture (sic). Sic c'est quoi ? + + + sic = ainsi en latin, c'est ainsi dans le texte > Sur ce point je sèche > vraiment:.Rien trouvé de précis. Un LNS est une terminaison de session L2TP PPP. Je pense que tu trouveras plein de dos chez les constructeur tel que Cisco et Junniper. *** Je vais tenter par là mais j'ai assez peu d'espoir... > Voila. Que du bonheur quoi.

*** Sur PPoE. Possible de créer un tunnel si le lien Ethernet est accessible de bout en bout....Correct ? PPPoE n'est pas en soit un tunnel, mais c'est une encapsulation. La notion de tunnel intérvient dans l'ensemble PPPoE/L2TP *** Sinon je ne vois pas comment ceci peut remplacer L2TP... PPPoE est un complément *** Par quoi L2TP peut-il être facilement remplacé aujourd'hui pour les accès distants ? Par VPLS *** Est-ce que FT l'utilise toujours pour ses liaisons internes et les liaisons vers les autres ISP ? Oui, cela s'appel Option 3 ou 4 *** PPTP Specific au monde MicroSoft et quasiment abandonné , correct? Défini par Microsoft et 3Com *** ISec Quand s'impose-t-il vraiment ? Peut-il être utilisé sans L2TP pour les tunnels ? Ipsec est fait pour établir des tunnel (sécurité) et pour le cryptage (confidentialité). Hormis les tunnel Ipsec via Internet, ce protocole est plus utilisé dans un soucis de confidentialité par dessus un Vpn existant. Ipsec over Mpls Ipsec over L2tp Ipsec over Any _SebF - Sébastien FONTAINE

bonjour à tous, alors je suis élève ingégénieur en télécom et je prepare mon projet de fin d'étude. j'effectue mon stage au sein d'un opérateur WiMax et je travaille sur une architecture basée sur PPPoE et L2TP pour les accés internet. je suis interressé par cette discution. je serai content si vous pourriez m'aider sur ce sujet, notament en se qui concerne l'échange protocolaire et comment prolanger une session PPP. j'ai lu les RFC se rapportant à ce sujet, et je veut savoir si lors de la phase de découverte le client envoi le paquet PADI pour découvrir le LAC ou le LNS enfin c'est un peut confus tout ça pour moi. et puis comment remédier au problème de gel de connaiction et de MTU... merci d'avance.

Lu najar, Pour quel Opérateur ? @+ _SebF - Sébastien FONTAINE

bonjour, c'est un opérateur tunisien; @+

bonjour, c'est un opérateur tunisien; @+

Lu najar, Le paquet de découverte « Initialisation » (PADI) Les hôtes envoient le paquet PADI (PPPoE Active Discovery Initition) en plaçant l'adresse de diffusion dans le champ « Adresse de destination ». Le champ « Code » contient 0x09 et le champ « Identificateur de session » contient 0x0000. Le paquet PADI doit contenir un TAG de type « Nom du service » indiquant le service que l'hôte demande ainsi qu'un nombre quelconque de TAGs d'autres types. Un paquet PADI entier (incluant l'en-tête PPPoE) ne doit pas dépasser 1484 octets afin de laisser la place suffisante pour qu'un agent relais puissent ajouter un TAG « Identificateur de session relais ». Le client PPP cherche un LAC qui receptionne la session PPP. Puis ce LAC monte un tunnel L2TP (à travers un réseau d'infra IP) à destination du LNS. La session PPP est donc transporté à travers ce tunnel L2TP afin de ce terminer dans le LNS (routeur de service). Dans ton context Internet, si il n'ya pas d'autre service, l'intérêt de PPP est faible. @+ _SebF - Sébastien FONTAINE

salu, d'abord merci d'avoir le soin de me répondre. alors, d'aprés ce j'ai compris en lisant le rfc 3817 :"Layer 2 Tunneling Protocol (L2TP) Active Discovery Relay for PPP over Ethernet (PPPoE)" c'est que tunnel PPPoE et le tunnel L2TP sont montés au même temps non? et c'est ce qui m'a poussé à croire que le paquet de découverte PADI servait à trouvé le LNS qui va récéptionner la session PPP. j'ai bien compris ce que vous avait publié sur frameip mais ça m'a semblé en contradiction avec le rfc 3817 donc si vous voulez bien m'éxpliquer comment est établie une session PPP en passant par l'établissement du tunnel PPPoE et du tunnel L2TP. et qu'en est t-il pour le MTU est ce que je doit le fixer au niveau du LNS pour que tous les autre équipements respectent cette valeur? quant à l'utilité du PPP dans mon context, c'est d'assurer le transport tout en étant transpart c.à.d on n'aura pas à remonter à la couche réseau et par suite la géstion des adresses IP, des l'authentification, des session... ne seront plus gérer par l'opérateur mais plus tôt par le fournisseur de service internet. @+

Non je ne pense pas qu'il y ai la moindre liaison entre ces 2 RFC. Tu peux très bien réaliser une session PPP sans aucun tunnel L2TP. L2TP est là pour transporter PPP. Non je ne crois pas, je pense que le PADI ca à destination du LAC. D'ailleur, dans le cas où il n'y a pas de LNS et que tu termine le PPP directement derrière ta BS, alors le PADO est bien géré à cette endroit. j'ai bien compris ce que vous avait publié sur frameip mais ça m'a semblé en contradiction avec le rfc 3817 donc si vous voulez bien m'éxpliquer comment est établie une session PPP en passant par l'établissement du tunnel PPPoE et du tunnel L2TP. L'erreur est possible, d'où l'intérêt de ces discussions. Dans le contexte Wimax, il te faut positionner un LAC derrière ta BS (sauf si la BS elle même réalise cette fonction, mais cela dépend du constructeur choisit). Cet emplacement peux être n'importe où mais doit rester sur un réseau Ethernet couche 2. Ce LAC doit donc posséder une patte sur le réseau Ethernet (des BS) et une autre sur un réseau IP (transport ou infrastructure). Ainsi, le LAC collecte toutes les sessions PPP des différentes BS du réseau Ethernet et les encapsule dans un ou plusieurs tunnel L2TP (cela dépend de Radius). Le MTU est très important dans ce contexte car L2TP est au niveau 🙂 Dans la doc, tu trouveras toutes les infos nécessaires. Sinon le principe n'est pas de diminuer le MTU mais plutôt d'augmenter la taille des trames Backbone transités. quant à l'utilité du PPP dans mon context, c'est d'assurer le transport tout en étant transpart c.à.d on n'aura pas à remonter à la couche réseau et par suite la géstion des adresses IP, des l'authentification, des session... ne seront plus gérer par l'opérateur mais plus tôt par le fournisseur de service internet. @+ Dans le contexte où tu veux différencier l'opérateur du FAI alors oui c'est une très bonne solution. Cependant, si au final tu n'as qu'un OP et qu'un service (FAI) alors je me demande à quoi sert la distinction. _SebF - Sébastien FONTAINE

bonjour; d'abord je tiens à vos remercier pour vos réponses. est ce que vous pourriez m'indiquer un logiciel avec le quel je peux simuler tout ça et si vous pouvez m'indiquer un routeur que je peux utiliser en tant que LAC et un autre en tant que LNS ça me fera gagner énormément de temps. merci

Lu najar, Il y a en plein chez Cisco qui le supporte. @+ _SebF - Sébastien FONTAINE

bonjour, j'ai 2 routeurs cisco 1700 avec une version d'IOS 12.3; j'aimerai donc configurer l'un en tanque LAC et l'autre en tanque LNS sauf que je n'ai aucune idée sur les commandes et les étapes à suivre; pouvez vous m'aider sur ce point. merci d'avance

bonjour, ci-dessous les messages collectées sur le LNS lors de l'établissement de session PPP (enfin une tentative qui n'a pas abouti:cry: ) entre un client et le LNS *Mar 1 03:20:48.975: L2TP: I SCCRQ from LAC tnl 57722 *Mar 1 03:20:48.979: Tnl 59945 L2TP: Got a challenge in SCCRQ, LAC *Mar 1 03:20:48.979: Tnl 59945 L2TP: New tunnel created for remote LAC, address 192.168.101.1 *Mar 1 03:20:48.979: Tnl 59945 L2TP: O SCCRP to LAC tnlid 57722 *Mar 1 03:20:48.979: Tnl 59945 L2TP: Control channel retransmit delay set to 1 seconds *Mar 1 03:20:48.979: Tnl 59945 L2TP: Tunnel state change from idle to wait-ctl-reply *Mar 1 03:20:48.987: Tnl 59945 L2TP: I SCCCN from LAC tnl 57722 *Mar 1 03:20:48.987: Tnl 59945 L2TP: Got a Challenge Response in SCCCN from LAC *Mar 1 03:20:48.987: Tnl 59945 L2TP: Tunnel Authentication success *Mar 1 03:20:48.987: Tnl 59945 L2TP: Tunnel state change from wait-ctl-reply to established *Mar 1 03:20:48.987: Tnl 59945 L2TP: SM State established *Mar 1 03:20:48.987: Tnl 59945 L2TP: I ICRQ from LAC tnl 57722 *Mar 1 03:20:48.987: Tnl/Sn 59945/32 L2TP: Session FS enabled *Mar 1 03:20:48.987: Tnl/Sn 59945/32 L2TP: Session state change from idle to wait-connect *Mar 1 03:20:48.991: Tnl/Sn 59945/32 L2TP: New session created *Mar 1 03:20:48.991: Tnl/Sn 59945/32 L2TP: O ICRP to LAC 57722/36 *Mar 1 03:20:48.991: Tnl 59945 L2TP: Control channel retransmit delay set to 1 seconds *Mar 1 03:20:48.995: Tnl/Sn 59945/32 L2TP: I ICCN from LAC tnl 57722, cl 36[/color:bbba9394ac] *Mar 1 03:20:48.999: user@domain.com Tnl/Sn 59945/32 L2TP: disconnect (L2X) IETF: 9/nas-error Ascend: 66/VPDN Local PPP Disconnect *Mar 1 03:20:49.003: user@domain.com Tnl/Sn 59945/32 L2TP: O CDN to LAC 57722/36 *Mar 1 03:20:49.003: Tnl 59945 L2TP: Control channel retransmit delay set to 1 seconds *Mar 1 03:20:49.003: suser@domain.com Tnl/Sn 59945/32 L2TP: Destroying session *Mar 1 03:20:49.003: user@domain.com Tnl/Sn 59945/32 L2TP: Session state change from wait-for-service-selection to idle *Mar 1 03:20:49.003: user@domain.com Tnl/Sn 59945/32 L2TP: Accounting stop sent *Mar 1 03:20:49.007: Tnl 59945 L2TP: Tunnel state change from established to no-sessions-left *Mar 1 03:20:49.007: Tnl 59945 L2TP: No more sessions in tunnel, shutdown (likely) in 10 seconds *Mar 1 03:20:59.007: Tnl 59945 L2TP: O StopCCN to LAC tnlid 57722 *Mar 1 03:20:59.007: Tnl 59945 L2TP: Control channel retransmit delay set to 1 seconds *Mar 1 03:20:59.007: Tnl 59945 L2TP: Tunnel state change from no-sessions-left to shutting-down *Mar 1 03:20:59.007: Tnl 59945 L2TP: Shutdown tunnel *Mar 1 03:20:59.007: Tnl 59945 L2TP: Tunnel state change from shutting-down to idle[/color:bbba9394ac][/color] alors ce que j'ai pu constaté c'est que le tunnel L2TP a été belle et bien monté mais aprés le message en rouge la session a dû etre férmée. n'est ce pas vrai? je vous signale qu'au niveau client j'ai pas précisé le service à demander. ne serait pas ça la cause du pb?

bonjour; Lors de la négociation des paramètres ipcp le client ppp n’arrive pas prendre une @ip pour tant j’ai mis un pool d’adresse locale au niveau du LNS et j’ai activé l’allocation d’@ip à partir de la pool locale !!!!!! Quelqu’un aurait une idée de ce que ça pourrait être le problème ? merci

Bonjour, J'ai monté récemment un plate-forme ADSL pour un operateur francais que je ne nommerais pas pour des raisons évidente.... ceci dit... je peux fournir tout la doc technique des LNS(ou lac car il fait les deux) des smartedge Redback... aux amateur donner un site ftp et je vous les pousse demain ? voilou 😉

Lu kytoo, Ce qui serait cool, ca serait de les partager ici afin que tout le monde en profite aujourd'hui, mais surtout demain. Si tu veux, tu m'envoi tout et je les met en forme. mon email : prenom.nom@frameip.com prenom : sebastien nom : fontaine @+ et merci d'avance pour ce partage d'informations. P.S. : Pour la confidentialité du nom de ton opérateur, il faut la garder, mais c'est pas très difficile de comprendre qu'il commence par un S 🙂 _SebF - Sébastien FONTAINE

héhéhéhé... 😉 pour l'envoie par mail c'est un peu cho... 34Mo.. la doc 😉

Lu kytoo, Contact moi par mail afin que l'on échange les informations du FTP @+ _SebF - Sébastien FONTAINE

Lu, Voila la documentation Redback fournit par kytoo. [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Basic-System-Configuration-Guide.pdf]Basic System Configuration Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Basic-System-Operations-Guide.pdf]Basic System Operations Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/IP-Services-and-Security-Configuration-Guide.pdf]IP Services and Security Configuration Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/IP-Services-and-Security-Operations-Guide.pdf]IP Services and Security Operations Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Ports-Circuits-and-Tunnels-Configuration-Guide.pdf]Ports, Circuits, and Tunnels Configuration Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Ports-Circuits-and-Tunnels-Operations-Guide.pdf]Ports, Circuits, and Tunnels Operations Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Routing-Protocols-Configuration-Guide.pdf]Routing Protocols Configuration Guide[/url] [url=http://www.frameip.com/forum/publication-de-piece-jointe/redback/Routing-Protocols-Operations-Guide.pdf]Routing Protocols Operations Guide[/url] Merci kytoo. @+ _SebF - Sébastien FONTAINE

Bonjour, Je souhaite effectuer un réseau vpn avec plusieur amis distant. Mon server vpn est installé sur mon pc avec windows xp. Je suis dérière un routeur sagem 1500 et possède 2 autres pc dans mon réseau local. Mon routeur redirige le port 1723 en tcp vers le pc server et une connection vpn avec un ami de l'exterieur s'éffectue bien. Le problème est que je ne peux connecter qu'un seul utilisateur. J'ai bien essayé de connecter seulement les 2 autres pc de mon réseau local sur mon server, mais tjs le meme problème. Seulement 1 seul pc ne peut se connecter au server! Mon server vpn spécifie les adresses tcp/ip et la plage accepte 5 pc. Les clients sont configurés en adressage automatique et réseau pptp. Y a-t-il quelqu'un qui pourrait m'aider ?