====== L2TP ====== L2TP est un protocole qui permet de livrer une collecte (par exemple ADSL). On fait tourner un serveur L2TP, et il reçoit depuis l'opérateur de collecte les sessions des abonnés. ===== Voir aussi... ===== [[transmission:vpn|VPN]] [[transmission:adsl|ADSL]] [[transmission:radius|RADIUS]] ===== Articles grand public ===== * Éventuellement des liens vers des articles grand public ===== Vidéo grand public ===== * Éventuellement une vidéo grand public ===== Tutoriel ===== * Éventuellement des liens ou vidéos vers des tutoriels ===== Vidéo Geek ===== * Éventuellement une vidéo geek (pas grand public, quoi) ===== Travaux de la fédé ===== * On travaille avec l2tpns * https://code.ffdn.org/l2tpns/l2tpns * https://salsa.debian.org/debian/l2tpns/-/commits/master * https://lists.ffdn.org/wws/info/l2tpns * https://bugs.debian.org/cgi-bin/pkgreport.cgi?archive=both;package=l2tpns * Ancien upstream: https://github.com/bodea/l2tpns puis http://git.sameswireless.fr/l2tpns.git et puis aussi https://sourceforge.net/projects/l2tpns/ ===== Documentation ===== * [[https://www.grenode.net/Documentation_technique/R%C3%A9seau/Collecte_xDSL/#l2tp]] * Observer les logins pap/chap: ``` tcpdump -n -vvv -i any 'port 1701 and (udp[8] & 0x80) == 0 and ( ((udp[16] == 0xc0 or udp[16] == 0xc2) and udp[17] == 0x23) or ((udp[18] == 0xc0 or udp[18] == 0xc2) and udp[19] == 0x23) )' ``` * Observer les négociations en tous genre (pas de trafic ipv4, ipv6, echo, ccp): ``` sudo tcpdump -v -n -i any 'port 1701 and ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x21) ) and ( not (( udp[8] & 0x40 != 0 ) and udp[18] == 0x00 and udp[19] == 0x21) ) and ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x57) ) and ( not (( udp[8] & 0x40 != 0 ) and udp[18] == 0x00 and udp[19] == 0x57) ) and ( not (( udp[8] & 0x40 == 0 ) and udp[16] == 0x80 and udp[17] == 0xfd) ) and ( not (( udp[8] & 0x40 != 0 ) and udp[18] == 0x80 and udp[19] == 0xfd) ) and ( not (( udp[8] & 0x40 == 0 ) and udp[18] == 0x9 ) ) and ( not (( udp[8] & 0x40 != 0 ) and udp[20] == 0x9 ) ) and ( not (( udp[8] & 0x40 == 0 ) and udp[18] == 0xa ) ) and ( not (( udp[8] & 0x40 != 0 ) and udp[20] == 0xa ) ) ' ``` * Observer une session en particulier: ``` sudo tcpdump -v -n -i any 'port 1701 and ( ( ( udp[8] & 0x40 == 0 ) and udp[12] = 0 and udp[13] = 123 ) or ( ( udp[8] & 0x40 != 0 ) and udp[14] = 0 and udp[15] = 123 ) ) ' ``` * Observer le dhcpv6: ``` sudo tcpdump -v -n -i any 'port 1701 and ( ( ( udp[8] & 0x40 != 0 ) and udp[18] == 0x00 and udp[19] == 0x57 and udp[26] == 0x11 and udp[60] == 0x2 and ( udp[61] == 0x22 or udp[61] == 0x23 ) ) or ( ( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x57 and udp[24] == 0x11 and udp[58] == 0x2 and ( udp[59] == 0x22 or udp[59] == 0x23 ) ) ) ' ``` * Observer les RS/RA: ``` sudo tcpdump -v -n -i any 'port 1701 and ( ( ( udp[8] & 0x40 != 0 ) and udp[18] == 0x00 and udp[19] == 0x57 and udp[26] == 58 and ( udp[60] == 134 or udp[60] == 133 ) ) or ( ( udp[8] & 0x40 == 0 ) and udp[16] == 0x00 and udp[17] == 0x57 and udp[24] == 58 and ( udp[58] == 134 or udp[58] == 133 ) ) ) ' ```