О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Доступ на ESR по SSH

MES, ESR
timnc
Сообщения: 9
Зарегистрирован: 24 июн 2022 14:16
Reputation: 0

Доступ на ESR по SSH

Сообщение timnc » 24 июн 2022 18:46

Здравствуйте!
Подскажите, как можно огранить доступ по SSH на ESR1000/1500 кроме как через файрволл?
Есть ли вариант настройки по аналогии с Cisco line vty или mng acl на коммутаторах MES?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Доступ на ESR по SSH

Сообщение Garri » 03 июл 2022 21:03

Добрый день!
Для ESR есть - line console

А что не так с файрволом ?

zhezh
Сообщения: 3
Зарегистрирован: 05 май 2022 23:43
Reputation: 0

Re: Доступ на ESR по SSH

Сообщение zhezh » 04 июл 2022 13:09

Добрый день.
Построен VPN туннель между офисами, по аналогии с документом "Пример настройки Route-based IPsec VPN"
https://docs.eltex-co.ru/pages/viewpage ... edIPsecVPN
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.
Что мог настроить не правильно и как это можно исправить, что бы при прямом подключении по SSH к роутеру удаленного офиса можно было полноценно работать и конфигурировать оборудование ?

Возможно как то связано с маршрутизацией трафика через туннель.
настройки маршрутизации на удаленной площадки

interface gigabitethernet 1/0/8
description "WAN - External network"
security-zone wan
ip address 10.0.170.6/30
exit
tunnel vti 1
security-zone wan
local address 10.0.170.6
remote address 10.0.170.5
enable
exit

И прописан один статический маршрут, все в туннель
ip route 10.0.0.0/8 tunnel vti 1

timnc
Сообщения: 9
Зарегистрирован: 24 июн 2022 14:16
Reputation: 0

Re: Доступ на ESR по SSH

Сообщение timnc » 04 июл 2022 14:25

Garri писал(а):Добрый день!
Для ESR есть - line console

А что не так с файрволом ?


В качестве файрволла используем другое устройство и включать файрволл на esr желания нет.
Прошу прощения, а как связаны line console и ssh?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Доступ на ESR по SSH

Сообщение Garri » 05 июл 2022 00:19

Да, боюсь что line ssh так же будет использует firewall и если он отключён, то все входящие на ESR отовсюду буду разрешены.
Если управление через выделенный физический интерфейс, то его можно поместить в выделенную vrf и поместить в эту vrf управление по ssh.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Доступ на ESR по SSH

Сообщение Garri » 05 июл 2022 00:26

zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.


А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.

zhezh
Сообщения: 3
Зарегистрирован: 05 май 2022 23:43
Reputation: 0

Re: Доступ на ESR по SSH

Сообщение zhezh » 22 июл 2022 12:42

Garri писал(а):
zhezh писал(а):
При удаленном подключении ко второму роутеру который находится за VPN туннелем, при попытке выполнить комнду
show security ipsec vpn status
или к примеру show running-config.
SSH подключение перестает отвечать, команда может вывести одну две строки и потом происходит какой то freeze сессии.
Если же подключиться к удаленному роутеру не напрямую, а в начале подключиться к центральному роутеру и с него по ssh к соседу, проблема уходит.


А для чего пытаетесь выполнить команду выше на роутере который находиться за роутером на котором поднят туннель?
Непонятно описание.


Как это для чего ? для того что бы посмотреть конфигурацию и статус VPN туннелей.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Доступ на ESR по SSH

Сообщение Garri » 29 июл 2022 03:36

А центральный маршрутизатор находиться в сети 10.х.х.х ?


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 18 гостей