О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Помощь в настройке Eltex ESR-200

MES, ESR
Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помощь в настройке Eltex ESR-200

Сообщение Garri » 30 янв 2023 20:00

В таком случае поставьте на ПК wireshark и сравните дамп трафика tcp с ПК на локальный сайт при вкл fw на интерфейсе у esr-а и при выкл.
На ESR также посмотрите дамп в обоих случаях:
monitor gigabitethernet 1/0/3 protocol tcp source-address 10.130.32.x destination-address 172.31.х.х detailed

Если включён fw на ПК попробуйте его выключить. Но это вторым шагом не всё сразу.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помощь в настройке Eltex ESR-200

Сообщение Garri » 22 фев 2023 01:38

Решили свой вопрос?

DKashirskiy
Сообщения: 9
Зарегистрирован: 09 дек 2022 11:35
Reputation: 0

Re: Помощь в настройке Eltex ESR-200

Сообщение DKashirskiy » 11 апр 2023 12:31

Garri писал(а):Решили свой вопрос?


Здравствуйте.
Извиняюсь, что потерялся. Нет, не решил. Сейчас есть возможность заниматься в течении дня. Всё дело в firewall и source NAT.
Сбросил настройки, залил предыдущий и добавил

Код: Выделить всё

security zone-pair LAN LAN
rule 1
action permit
enable
exit
exit

так как её не существовало. После этого заработала маршрутизация. И

Код: Выделить всё

nat source
ruleset SNAT
to zone LAN
rule 1
description "Access to LAN from LAN"
match source-address LAN
action source-nat interface
enable
exit
exit
exit

После этой перестал резать пакеты, сайты 172.31/16 стали нормально открываться. Проверю остальное. Спасибо.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 19 гостей