О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Найдено 13 результатов
- 27 апр 2020 16:48
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Добрый день! На одну фазу IKE должна быть только одна 2-я фаза. Это я не оспариваю. Внутри второй фазы пробрасываются подсети в количестве больше одной . И по соединениям в рамках второй фазы части сведений нет. Как по ниже приведенным сведениям понять: 1) какие именно подсети вообще пробрасываются...
- 21 апр 2020 19:44
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Что ответили? Для освежения памяти. Через тоннель Site-to-Site VPN IKEv1 пробрасывается 6 (шесть) подсетей. Строки ip prefix is invalid количественно соответствуют установившимся соединениям фазы 2, включая одно калечное из-за несвоевременной переключевки. И только про одно исправное соединение фаз...
- 15 апр 2020 23:21
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Пока только это.
Encryption algorithm: des - этот баг уже известен, на работу не влияет, будет исправлен в следующих версиях ПО.
- 13 апр 2020 21:35
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Garri писал(а):Задайте вопрос ТП через сайт, что они скажут, самому интересно.
Отправил запрос в ТП, жду ответа.
- 13 апр 2020 21:35
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Запустил закачку большого файла между Windows-машинами по разные стороны тоннеля во всю ширь канала 100Мбит/с. В syslog посыпались сообщения о переполнении фрагментами. Напрашивается изменение параметров очереди фрагментов. Среди параметров соединений в ip firewall sessions ничего про это не нашел. ...
- 10 апр 2020 22:48
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Garri писал(а):Если настроен Site-to-Site , то с другой стороны тоже ESR стоит ?
С противоположной стороны стоит PFsense 2.4.5-RELEASE и отображает все установившиеся соединения без ошибок. Алгоритмы шифрования и проверки подлинности отображаются верно, предача данных идет в обе стороны.
- 09 апр 2020 16:36
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
Pyro_GI, покажите настройки object-group network для vpn-сети. Site-to-Site VPN построен в режиме маршрутизации через тоннель VTI. Так что кроме единственной подсети, расположенной на противоположном конце тоннеля, пропускать внутрь нечего. С внутренней стороны тоннеля подсетей несколько. К ним тож...
- 09 апр 2020 15:24
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
А что покажет - show security ipsec vpn status IPSEC_VPN1 ? Выдает это. Присутствует инвалид неясного происхождения. Попутно тут врет Encryption algorithm: des -- в настройках прописан только AES256. GW1# sh security ike proposal IKE_prop1 Description: -- Encryption algorithm: aes256 Diffie-Hellman...
- 09 апр 2020 13:36
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
GW1# sh security ipsec vpn authentication IPSEC_VPN1 2020-04-09T09:31:35+03:00 <network_ip_stringize_prefix> ip prefix is invalid 2020-04-09T09:31:35+03:00 <network_ip_stringize_prefix> ip prefix is invalid 2020-04-09T09:31:35+03:00 <network_ip_stringize_prefix> ip prefix is invalid 2020-04-09T09:3...
- 08 апр 2020 02:48
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 228615
Re: Маршрутизаторы Элтекс
GW1# sh remote-access counters l2tp User IP-address Packets recv Bytes recv Err recv MC recv ------------- --------------- ------------ ---------- ---------- ---------- user1-vpn 10.2.144.10 157752645543 0 8578467372 3544383699 52640 917063680 798799412 user2-vpn 10.2.144.11 391359996991 0 85784673...
- 04 апр 2020 16:18
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Трудности с destination NAT
- Ответы: 4
- Просмотры: 3303
Re: Трудности с destination NAT
Можно и так , и так. Вот примеры настроек для DNAT: https://docs.eltex-co.ru/pages/viewpage.action?pageId=45453848 http://forum.eltex-co.ru/viewtopic.php?f=10&t=9483&p=46716#p46704 Я изначально опирался на указанные ссылки, и там нет ответа на мой вопрос. Нашлось решение другой задачи, тоже...
- 02 апр 2020 22:12
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Трудности с destination NAT
- Ответы: 4
- Просмотры: 3303
Re: Трудности с destination NAT
Возникла догадка и связанные вопросы. Для трансляции N белых адресов IP к N серверам с внутренними адресами IP обязательно нужно все эти N белых IP прописать на внешнем физическом интерфейсе ESR? Возможен ли вариант, исключающий привязку N белых IP к физическому внешнему интерфесу ESR и одновременно...
- 02 апр 2020 16:17
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Трудности с destination NAT
- Ответы: 4
- Просмотры: 3303
Трудности с destination NAT
Здравствуйте. Настраиваю ESR-1000. С оборудованием ELTEX работаю впервые, столкнулся с трудностями в пробросе траффика при помощи NAT. Из коробки была прошивка 1.4, сразу обновил согласно руководству по обновлению до свежайшей доступной тут https://eltex-co.ru/catalog/service_gateways/esr-1000/ ESR-...