L2TPv3隧道私有IP不工作

Question

我试图在2台服务器( CentOS 7和Ubuntu 16 )之间设置CentOS隧道

On CentOS 7 end I有以下内容：

ip l2tp add tunnel tunnel_id 6000 peer_tunnel_id 5000 encap udp local LOCAL_IP remote REMOTE_IP udp_sport 5002 udp_dport 6002
ip l2tp add session tunnel_id 6000 session_id 1000 peer_session_id 2000
ip link set l2tpeth0 up mtu 1488
ip addr add 10.0.3.2 peer 10.0.3.1 dev l2tpeth0

Ubuntu16上的

我有以下

ip l2tp add tunnel tunnel_id 3000 peer_tunnel_id 4000 encap udp local LOCAL_IP remote REMOTE_IP udp_sport 5001 udp_dport 6001
ip l2tp add session tunnel_id 3000 session_id 2000 peer_session_id 1000
ip link set l2tpeth1 up mtu 1488
ip addr add 10.0.3.1 peer 10.0.3.2 dev l2tpeth1

在此之后，成功地设置了隧道。

root@srv1057:~# ip l2tp show tunnel
Tunnel 6000, encap UDP
  From LOCAL_IP to REMOTE_IP
  Peer tunnel 5000
  UDP source / dest ports: 5002/6002

root@srv1057:~# ip l2tp show session
Session 1000 in tunnel 6000
  Peer session 2000, tunnel 5000
  interface name: l2tpeth0
  offset 0, peer offset 0

[root@localhost ~]# ip l2tp show tunnel
Tunnel 5000, encap UDP
  From LOCAL_IP to REMOTE_IP
  Peer tunnel 6000
  UDP source / dest ports: 5002/6002


[root@localhost ~]# ip l2tp show session
Session 2000 in tunnel 5000
  Peer session 1000, tunnel 6000
  interface name: l2tpeth2
  offset 0, peer offset 0

一端私有IP为10.0.3.1，另一端为10.0.3.2

不能互相交换IP。

[root@localhost ~]# ping 10.0.3.2
PING 10.0.3.2 (10.0.3.2) 56(84) bytes of data.
From 10.0.3.1 icmp_seq=1 Destination Host Unreachable
From 10.0.3.1 icmp_seq=2 Destination Host Unreachable
From 10.0.3.1 icmp_seq=3 Destination Host Unreachable
From 10.0.3.1 icmp_seq=4 Destination Host Unreachable
^C
--- 10.0.3.2 ping statistics ---
6 packets transmitted, 0 received, +4 errors, 100% packet loss, time 5001ms
pipe 4

网络端(交换机和路由器)应该是安全的，因为我可以在同一个私有范围内建立GRE隧道之间的连接，没有任何问题，只需要L2TPv3就可以了。

备注：

1)在两个服务器中/etc/sysctl.conf中启用ip转发

2)禁用所有服务器上的iptables /防火墙/ ufw

任何有关这方面的洞察力都将不胜感激！

谢谢

Answer 1

Ubuntu加载自动模块l2tp_eth

仅适用于CentOS 7

modprobe探针l2tp_eth

这两台服务器都添加了dev l2tpeth0，除非您有多个l2tunnel。