Frage zu L2TP / L2TPv3

[globalHost 10]

Hallo MCSE Communitiy,

 

ich beschäftige mich seit kurzem mit dem Tunnelprotokoll L2TPv3 und bin dabei einen CISCO Router zu konfigurieren.

 

Der Tunnel soll über das Internet gehen und zwei Standort auf Layer 2 Ebene verbinden, deswegen L2TPv3.

 

Beim Lesen der "Config Guides" und verschiedener Support Seiten ist mir aufgefallen das überall geschrieben wird den Tunnel auf einer virtuellen Loopback Adresse zu binden ... Beispiel:

 

Layer 2 Tunneling Protocol (Version 3) Static Method and Hairpinning Method Configuration Example [iP Routed Protocols] - Cisco Systems

 

Die Loopback IP Adresse muss allerdings vom gegenüberliegenden Router erreichbar sein, dazu bräuchte man ja eine zweite öffentliche IP Adresse?

 

Meine Konkrete Frage wäre ob die Loopback Adresse wirklich zwingen notwendig ist?

 

Was passiert wenn man nicht die Loopback Adresse benutzt sondern den physikalischen WAN Zugang?

 

Denn wenn man einen Standard Internet Zugang hat, besitzt man ja keine öffentlich routbare Loopback Adresse!

 

Ich hoffe ich habe mein Fragen ausreichen genau formuliert, schon mal vielen Dank für die Hilfe!

[Wordo 11]

Du routest die Loopbackadressen doch durchs oeffentliche Netz? ETH1/0 hat doch ne normale IP? Die Loopback kann auch privat sein.

 

Loopback nimmt man hier, da das Line protocol nicht down geht bei Loopback.

[globalHost 10]

Hallo Wordo, schon mal vielen dank für die schnelle Antwort :)

 

Für den Fall den ich beschreibe hat das WAN Interface eine normale IP!

 

In dem verlinkten Beispiel werden ja die LAN Interfaces über den XConnect Befehl verbunden.

 

zur Veranschaulichung (ich beziehe mich jetzt auf die Verbindung von Router 4 zu Router5 in dem CISCO Link)

 

Router 2:

pseudowire-class wireR5R4

encapsulation l2tpv3

protocol l2tpv3 R2signal

ip local interface Loopback0

ip dfbit set

 

interface Loopback0

description Used by wireR5R4 for Static Connection

ip address 2.2.2.2 255.255.255.255

no ip directed-broadcast

 

interface Ethernet2/0

description Connection to R5

no ip address

no ip directed-broadcast

no cdp enable

xconnect 3.3.3.3 12 encapsulation l2tpv3 pw-class wireR5R

 

Router 3:

 

pseudowire-class wireR4R5

encapsulation l2tpv3

protocol l2tpv3 R3signal

ip local interface Loopback0

ip dfbit set

 

interface Loopback0

description Use by wireR4R5 for static connection

ip address 3.3.3.3 255.255.255.255

no ip directed-broadcast

 

interface Ethernet1/0

no ip address

no ip directed-broadcast

no cdp enable

xconnect 2.2.2.2 12 encapsulation l2tpv3 pw-class wireR4R5

 

 

Kann so etwas in der Art wirklich über das normale Internet mit privaten Loopback Adressen funktionieren? Dur den xconnect Befehl wird hier die gegenüberliegende Loopback adressiert, falls diese privat ist, werden die Internet Router dieses Paket doch verwerfen???

 

Alternativ kann könnte man einfach das physikalische Interface durch "Xconnect" adressieren.

[Wordo 11]

Ich habs noch nie getestet, aber es sollte eigentlich ein Tunnel zwischen den öffentlichen IP's aufgebaut werden ... nimm mal lieber einen IOS Configuration Guide zur Doku und nicht den Link.

[globalHost 10]

Ich habe schon so gut wie alle frei verfügbaren Dokumente incl. RFC gelesen ;)

 

Im config Gudie heisst es:

 

"You must configure a loopback interface on the router for originating and terminating the L2TPv3

traffic. The loopback interface must have an IP address that is reachable from the remote provider

edge (PE) device at the other end of an L2TPv3 control channel"

 

Layer 2 Tunnel Protocol Version 3 - Cisco Systems

 

Ich denke ich muss es einfach mal ohne loopback ausprobieren oder hoffen da ich doch irgendwie ne öffentlich Loopback bekomme :)

[Wordo 11]

Was fuer Router (IOS) hast du?

[globalHost 10]

Also der Router ist von der Reihe 7200, die IOS Version habe ich gerade nicht im Kopf ist aber l2tpv3 fähig!