О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-1000 тестирование, вопросы безопасности, адекв. задачам

MES, ESR
leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение leonid_zarkov » 12 май 2016 16:05

lumen писал(а):Спасибо.
А вот что-то подобное не подскажите как сделать?

Код: Выделить всё

 ip prefix-list all-net
  seq 10 permit any


Можно организовать с помощью route-map

Код: Выделить всё

route-map all-net
  rule 1
    action permit
  exit
exit


А default маршрут отдавать BGP соседу так:
esr-1000(config-bgp-neighbor)# default-originate

Код: Выделить всё

router bgp 65055
  address-family ipv4
    neighbor 11.11.11.11
      route-map all-net in
      default-originate
    exit
    enable
  exit
exit
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

ArcticFox
Сообщения: 45
Зарегистрирован: 15 окт 2015 03:50
Reputation: 0

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение ArcticFox » 09 авг 2016 03:35

leonid_zarkov писал(а):
lumen писал(а):Кстати возник еще вопрос , пока только изучаю докумнетацию, но возможно использование без секьюрити зон, просто настроить как бордер , прописать нужные ип алерса на интерфейсах и маршруты?

Добрый день.
Необходимо отключить Firewall на интерфейсах:

Код: Выделить всё

 (config-if-gi)# ip firewall disable

lumen писал(а):И сколько в него full-view влезит?

Для ESR-1000 RIB BGP ограничена 2600000 маршрутами, для четырех full-view этого должно хватить.



А какой у него FIB?

И какая производительность в случае использования
no ip firewall

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение leonid_zarkov » 09 авг 2016 09:23

ArcticFox писал(а):А какой у него FIB?

И какая производительность в случае использования
no ip firewall

Здравствуйте.

FIB равен 1700000 (1.7M)
При использовании no ip firewal производительность будет соответствовать одному разрешающему правилу и будет не сильно отличаться от максимальной производительности, указанной в технических характеристиках: http://eltex.nsk.ru/upload/iblock/8c9/e ... _1.0.7.pdf
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

iam
Сообщения: 2
Зарегистрирован: 30 сен 2017 21:57
Reputation: 0

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение iam » 30 сен 2017 22:09

Добрый день.

Также тестирую esr1000, поэтому думаю будет уместно продолжить эту ветку.

Столкнулся с тем, что на интерфейс (GE, BR) невозможно добавить более 8 сетей.
Какова причина?
Мне необходимо больше.
Имеется ли возможность убрать это ограничение?

Спасибо!

esr-1000(config)# interface gigabitethernet 1/0/6
esr-1000(config-if-gi)# ip address 192.168.220.1/24
esr-1000(config-if-gi)# ip address 192.168.221.1/24
esr-1000(config-if-gi)# ip address 192.168.222.1/24
esr-1000(config-if-gi)# ip address 192.168.223.1/24
esr-1000(config-if-gi)# ip address 192.168.224.1/24
esr-1000(config-if-gi)# ip address 192.168.225.1/24
esr-1000(config-if-gi)# ip address 192.168.226.1/24
esr-1000(config-if-gi)# ip address 192.168.227.1/24
esr-1000(config-if-gi)# ip address 192.168.228.1/24
error - Maximum number of static address : 8
esr-1000(config-if-gi)#

iam
Сообщения: 2
Зарегистрирован: 30 сен 2017 21:57
Reputation: 0

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение iam » 01 окт 2017 02:56

ESR-1000 и VoIP

Испытывем поблему с пропуском RTP трафика.

Внутри сети находятся выртуальные АТС "на честных адресах".
Клиентские IP-телефоны регистрируются из Интернет.
Регистрация проходит упешно, но при попытке совершить вызов получаем тишину.

Возвращаем обратно роутер на VyOS и проблема уходит.

Пытаемся испоьзовать ESR1000 как обычный бордер, без секюрити зон.

Подскажите пожалуйста в чем может быть проблема

С уважением,

esr-raduga# show running-config
hostname esr-1000

ip firewall sessions allow-unknown

......

bridge 1
description "Rack LAN"
vlan 1
ip firewall disable
ip address x.x.x.x/24
ip ospf instance 10
ip ospf
enable
exit

.......

bridge 5
description "Megafon"
vlan 891
ip firewall disable
ip address y.y.y.y/30
enable
exit

........


interface gigabitethernet 1/0/24
ip firewall disable
switchport general allowed vlan add 7-8,10-11,891 tagged
exit

Sen
Сообщения: 7
Зарегистрирован: 02 фев 2016 17:47
Reputation: 0

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение Sen » 08 мар 2018 02:35

Здравствуйте! Дабы не плодить лишние темы ради одного вопроса решил задать вопрос здесь. Какое количество правил можно создать в ACL?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: ESR-1000 тестирование, вопросы безопасности, адекв. задачам

Сообщение leonid_zarkov » 12 мар 2018 10:46

Sen писал(а):Какое количество правил можно создать в ACL?

Здравствуйте!
В ACL можно создовать до 4094 правил.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 19 гостей