О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-20 PPTP

MES, ESR
altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

ESR-20 PPTP

Сообщение altiveus » 25 сен 2020 22:14

Здравствуйте. Подскажите пожалуйста, для PPTP туннеля не указывается интерфейс судя по примерам в учебнике, в то же время для PPPOE туннеля указывается. Знания мои не так глубоки :D . ESR-20 настроен следующим образом. Порт 1 - DHCP клиент зона untrusted в роли WAN, 2,3,4 порты - DHCP сервера зона trusted с разными подсетями. Кабель провайдера в первом порту. Провайдер даёт адрес сервера, логин, пароль и DNS сервера. Не могли бы пример настройки привести?

explorer
Сообщения: 5
Зарегистрирован: 24 сен 2020 01:16
Reputation: 0

Re: ESR-20 PPTP

Сообщение explorer » 25 сен 2020 22:28

насколько я понимаю, pppoe работает на уровне ниже, чем ip (на ethernet), потому там и надо указать физический интерфейс явно, а pptp работает с ip-пакетами, потому достаточно указать ip-адрес удалённого сервера, а то как этот адрес окажется достижим, через какие порты роутера, зависит от остальных настроек роутера, от того как он маршрутизирует этот адрес

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 PPTP

Сообщение altiveus » 26 сен 2020 12:00

Получается я должен обеспечить ту же подсеть или получить адрес если на стороне провайдера работает dhcp сервер. Спасибо.

tops
Сообщения: 56
Зарегистрирован: 02 сен 2020 17:27
Reputation: 0

Re: ESR-20 PPTP

Сообщение tops » 30 сен 2020 17:41

подключите кабель от провейдера в 1й интерфейс.
проверьте, назначился ли IP-адрес на него (команда show ip interface).
если адрес назначился - проверьте, пришел ли маршрут по умолчанию (команда show ip route).
если пришел - проверьте доступность ip-адреса, который дал ваш провайдер.
если он пингуется - можно настраивать pptp-туннель (клиент)

KMazin
Сообщения: 3
Зарегистрирован: 11 ноя 2020 00:13
Reputation: 0

Вопрос по настройке правил firewall для pptp сервера на ESR-20

Сообщение KMazin » 23 ноя 2020 12:45

В букваре после Примера настройки PPTP-сервера сказано, что Помимо создания PPTP-сервера необходимо в firewall открыть TCP-порт 1723 для обслуживания соединений и разрешить протокол GRE(47) для туннельного трафика.
Создал два правила:

Код: Выделить всё

object-group service pptpremote
  port-range 1723
exit

security zone-pair untrusted self
  rule 12
    action permit
    match protocol tcp
    match source-port pptpremote
    match destination-port pptpremote
    enable
  exit
  rule 30
    action permit
    match protocol gre
    enable
  exit
exit

А приведенный пример так и не работает. Подскажите, пожалуйста, этих двух правил достаточно для подключения из внешней сети?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: ESR-20 PPTP

Сообщение Garri » 23 ноя 2020 13:40

уберите строчку:
match source-port pptpremote

и в оба правила добавьте:
match destination-address "ip-адрес wan"


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 18 гостей