| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| transmission:l2tp [2026/06/02 22:03] – [Documentation] sthibaul | transmission:l2tp [2026/06/02 22:06] (Version actuelle) – [Documentation] sthibaul |
|---|
| * Le LAC répond avec un paquet ICCN (Incoming-Call-Connected) | * Le LAC répond avec un paquet ICCN (Incoming-Call-Connected) |
| * Le LNS répond avec un simple acquittement (appelé ZLB, Zero-Length Body) | * Le LNS répond avec un simple acquittement (appelé ZLB, Zero-Length Body) |
| * Les trames PPP sont ensuite encapsulés simplement et transmis directement entre l'abonné et le LNS, leur permettant ainsi de faire leur négociation LCP+CHAP/PAP+IPCP indépendamment des fournisseurs intermédiaires. | * Les trames PPP sont ensuite transmises inchangées entre l'abonné et le LNS (avec une simple encapsulation L2TP le long du chemin), leur permettant ainsi de faire leur négociation LCP+CHAP/PAP+IPCP indépendamment des fournisseurs intermédiaires. |
| |
| * Une subtilité, c'est que pour pouvoir connaître le login de l'abonné, le BAS est obligé de commencer la négociation LCP+CHAP/PAP avec le client. Après avoir relayé la session à l'équipement LAC suivant, celui-ci doit recommencer pour connaître le login, etc. jusqu'au LNS final, l'abonné se retrouve à devoir recommencer la négociation de multiples fois, ce qui peut le faire perdre patience s'il y a beaucoup de relais. Avec l'option de proxy LCP et auth, au moment où un LAC établit son relai, il fournit le résultat de la négociation au suivant, qui n'a ainsi pas besoin de recommencer la négociation. Idéalement tout le monde relaie au suivant, permettant ainsi à la session de remonter très rapidement jusqu'au LNS final. | * Une subtilité, c'est que pour pouvoir connaître le login de l'abonné, le BAS est obligé de commencer la négociation LCP+CHAP/PAP avec le client. Après avoir relayé la session à l'équipement LAC suivant, ce dernier doit recommencer pour connaître le login, et de même pour les suivants jusqu'au LNS final ; l'abonné se retrouve ainsi à devoir recommencer la négociation de multiples fois, ce qui peut le faire perdre patience s'il y a beaucoup de relais. Avec l'option de proxy LCP et auth, au moment où un LAC établit son relai, il fournit le résultat de la négociation au suivant, qui n'a ainsi pas besoin de recommencer la négociation. Idéalement tout le monde relaie au suivant, permettant ainsi à la session de remonter très rapidement jusqu'au LNS final qui a juste à finir la négociation (éventuellement amender la négociation LCP si elle ne lui plaît pas tout à fait). |
| |
| * Enregistrer un tcpdump dans des fichiers pour analyse post-mortem en utilisant une rotation des fichiers de sortie toutes les heures sur un mois: | * Enregistrer un tcpdump dans des fichiers pour analyse post-mortem en utilisant une rotation des fichiers de sortie toutes les heures sur un mois: |