Помогите настроить PPPoE клиент на ESR

[richman86]

Добрый день.
Прошу помощи в настройке PPPoE клиента на ESR (версия ПО 1.4.0). Необходимо подключиться к провайдеру который дает полностью цифровой логин и пароль. О том как конфигурировать данный тип подключения нигде не нашел полной информации (скорее всего ввиду того что этот функционал реализован относительно недавно). Очень прошу помочь (только пожалуйста не скидывайте ссылки на мануалы с сайта -их уже прочитал, но что то общая картина не сложилась). Заранее спасибо.

[Niko87]

Да глючный он тут просто ужас.

По мануалу настраивается на ура, одна закавырка. После активации он выпадает в ошибку. И здравствуй бесконечный ребут. Уже очень сильно устал с нуля в третий раз конфиг забивать.

Код: Выделить всё

esr-200(config)# tunnel pppoe 1
esr-200(config-pppoe)# enable
esr-200(config-pppoe)# do comm
Can't commit configuration. You must confirm or restore previous changes first.
2014-01-13T06:40:59+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# do comf
Syntax error: Unknown command
esr-200(config-pppoe)# do conf
Configuration has been confirmed. Commit timer canceled.
2014-01-13T06:41:06+00:00 %CLI-I-CRIT: user admin from console  input: do confirm
esr-200(config-pppoe)# do comm
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
2014-01-13T06:41:13+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# pppd: unrecognized option '1500'
pppd version 2.4.7
Usage: pppd [ options ], where options are:
        <device>        Communicate over the named device
        <speed>         Set the baud rate to <speed>
        <loc>:<rem>     Set the local and/or remote interface IP
                        addresses.  Either one may be omitted.
        asyncmap <n>    Set the desired async map to hex <n>
        auth            Require authentication from peer
        connect <p>     Invoke shell command <p> to set up the serial line
        crtscts         Use hardware RTS/CTS flow control
        defaultroute    Add default route through interface
        file <f>        Take options from file <f>
        modem           Use modem control lines
        mru <n>         Set MRU value to <n> for negotiation
See pppd(8) for more options.


И больше всего бесит что я не могу зайти на него и убрать этот долбаный бесконечный перезапуск. Убил бы за такую криворукость при разработке.

[leonid_zarkov]

Добрый день!

PPPoE клиент действительно реализован в версии ПО 1.4 и доработки по алгоритмам и username / password доработаны в версии ПО 1.4.4:

ftp://ftp.eltex.org/ESR/1.4.4/

Для предоставления доступа просьба писать в ЛС.

[Niko87]

Добрый день.

Чувствую себя "одаренным"
Стоит последняя версия прошивки (1.4.4), пробую настроить pppoe клиент, ошибок не выдает, но и результата нет.

Код: Выделить всё

interface gigabitethernet 1/0/1
  ip firewall disable
exit



tunnel pppoe 2
  interface gigabitethernet 1/0/1
  ip firewall disable
  username jp21031101a password ascii-text encrypted B9B7393BE51C1AD1
  enable
exit



Что я делаю не так? Соединения не встает, в статусе пусто, в счетчиках тоже.
Встаю ноутом, все работает.

[leonid_zarkov]

Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё

tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  authentication method eap
  authentication method pap
  exit
 
do commit
do confirm


[CSKT]

Точно такая же проблема с ESR в режиме PPPoE-клиента. Не раздаёт ESR интернет, если к провайдеру подключен как PPPoE-клиент.

Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё

tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  authentication method eap
  authentication method pap
  exit
 
do commit
do confirm


выставил поддержку всех методов, всё равно интернет не получает от провайдера.

И ещё почему-то перестали работать команды:

show tunnels status
show tunnels status pppoe 1
show tunnels configuration

Тупо ничего не выводится, а ведь раньше выводило информацию.
Версия ESR-100 1.4.4

Что делать?

[leonid_zarkov]

Что делать?

Хотелось бы увидеть текущую конфигурацию.
Так как в версии 1.4 рекомендуется использовать конфигурацию через bridge:

Код: Выделить всё

bridge 1
  vlan 1
  ip firewall disable
  enable
exit
interface gigabitethernet 1/0/1
  no switchport forbidden default-vlan
exit

tunnel pppoe 1
  interface bridge 1
  security-zone untrusted
  username user password ascii-text encrypted 8CB5107EA7005AFF
  enable
exit

nat source
  ruleset SNAT
    to zone untrusted
    rule 10
      match source-address any
      action source-nat interface
      enable
    exit
  exit
exit


Если выводы show tunnels status пустые, то туннель не поднялся:
1) Проверяем что конфигурация сделана через bridge vlan 1 (можно использовать любой другой VLAN ID);
2) Проверяем логин / пароль и метод аутентификации;

Если туннель поднялся:
1) Проверяем NAT в конфигурации и наличие NAT трансляций: show ip nat translations
2) Проверяем конфигурацию Firewall.

[abit]

Апну тему . ESR-20 вот такой конфиг:

Код: Выделить всё

esr-20# sh run
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit
object-group service dhcp_client
  port-range 68
exit
object-group service ntp
  port-range 123
exit

syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info

username admin
  password encrypted
exit

boot host auto-config
vlan 2
exit

security zone trusted
exit
security zone untrusted
exit

bridge 1
  vlan 1
  security-zone trusted
  ip address 192.168.1.1/24
  enable
exit
bridge 2
  vlan 2
  security-zone untrusted
  enable
exit

interface gigabitethernet 1/0/1
  mode switchport
  switchport access vlan 2
exit
interface gigabitethernet 1/0/2
  mode switchport
exit
interface gigabitethernet 1/0/3
  mode switchport
exit
interface gigabitethernet 1/0/4
  mode switchport
exit
tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  interface bridge 2
  description "Rostelekom"
  security-zone untrusted
  username XXXXXXXXXX password ascii-text encrypted
  enable
exit

security zone-pair trusted untrusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted trusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    match protocol tcp
    match destination-port ssh
    enable
  exit
  rule 20
    action permit
    match protocol icmp
    enable
  exit
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit
security zone-pair untrusted self
  rule 1
    action permit
    match protocol udp
    match source-port dhcp_server
    match destination-port dhcp_client
    enable
  exit
exit

security passwords default-expired
nat source
  ruleset factory
    to zone untrusted
    rule 10
      description "replace 'source ip' by outgoing interface ip address"
      action source-nat interface
      enable
    exit
  exit
exit

ip dhcp-server
ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
exit

ip ssh server

ntp enable
ntp broadcast-client enable



Туннель поднимается, клиенты получают адреса по DHCP, но интернета у клиентов нет - пишет что не может срезолвить адрес. Как это исправить , что делаю не так ? Что нужно прописать еще ? Нужно что чтоб адреса резолвили именно DNS серверы полученные от прова по pppoe.

P.S. Если клиенту в качестве DNS прописать 192.168.1.1 тоже не работает. Если клиенту прописать реальный адрес ( 8.8.8. - то резолвятся все , но работают только некоторые сайты ( mail.ru , sber.ru, google.com и т.д.) основная масса висит до отвала по тайм-ауту. Грешил на прова, но бук на том же шнурке и старенький hAP lite работают норм. Сейчас как костыль на входе стоит hAP , на нем поднят pppoe, на втором интерфейсе статика, в него воткнут ESR-20 и эта статика у него в качестве WAN-а. Все работает , но это как-то не то..

В общем подскажите, плиз, кто знает как решить эту беду

[Garri]

Добавьте в настройки dhcp-сервера адрес dns:

Код: Выделить всё

ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
  dns-server ___IP-DNS_РТК___
exit


[abit]

Добавьте в настройки dhcp-сервера адрес dns:

Код: Выделить всё

ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
  dns-server ___IP-DNS_РТК___
exit


Пробовал - эффект тот же что и с гугловским DNS. Что на клиенте прописать, что в dhcp-сервере.

Вопрос - может при поднятии pppoe адреса днс прописывают в "domain name-server" ? И для их доступности надо прописать "domain lookup enable" ? Команда "sh domain name-server" что-либо покажет ?
Просто доступа к роутеру сегодня нет, пока сижу , думаю ...

[Garri]

Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?

[abit]

Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?

Именно. Странная фигня. Причем все адреса на клиенте резолвятся (видно через dnslookup) - и все, отвал по таймауту.

[Garri]

Попробуйте уменьшить значение mtu на pppoe до 1492.

[abit]

Увы - не помогло . Ничего не понимаю ..

[Garri]

Добрый день!

Попробуйте ещё уменьшить mtu и mss:
tunnel pppoe 1
...
...
mtu 1480
ip tcp adjust-mss 1440
exit

А так же разрешите на вход извне icmp (временно):
security zone-pair untrusted self
...
...
rule 5
action permit
match protocol icmp
enable
exit
exit

А ДНС сервер оставьте от РТК в настройках dhcp на ESR.