О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Маршрутизаторы Элтекс

MES, ESR
hart323
Сообщения: 9
Зарегистрирован: 02 июл 2016 18:19
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение hart323 » 07 сен 2020 03:51

1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 08 сен 2020 01:37

hart323 писал(а):1. Ограничить доступ по ссх на маршрутизатор сохранив при этом firewall disabled на интерфейсах не получится?
2. Если на одном интерфейсе firewall включен и помещен в какую-то зону, а на другом интерфейсе firewall disabled, то что будет происходить с пакетами?

firewall disable - действует на входящий в интерфейс трафик.

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 08 окт 2020 12:27

Какой командой указываются адреса ДНС на WAN-порту в ESR ?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 08 окт 2020 13:26

domain name-server 8.8.8.8

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 09 окт 2020 15:46

Garri писал(а):domain name-server 8.8.8.8


Спасибо большое, команда подошла, но чтобы сервис DNS с вышеуказанными адресами включился, потребовалась ещё команда

domain lookup enable

.


Ещё вопрос, какой командой можно логировать весь трафик/сессии ?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 09 окт 2020 22:11

весь трафик/сессии

какой трафик?
имеете ввиду зеркалирование ?

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 10 окт 2020 02:49

Garri писал(а):
весь трафик/сессии

какой трафик?
имеете ввиду зеркалирование ?


Не зеркалирование.

Весь трафик (сессии), проходящий через ESR, и трафик, отбрасываемый ESR'ом, нужно логировать на syslog сервер.

Например, сессия #1 дата время src_ip мак_адрес dst_ip мак_адрес принято_пакетов отправлено_пакетов принято_мбайт отправлено_мбайт .

сессия #2 дата время src_ip мак_адрес dst_ip мак_адрес отброшено_пакетов отправлено_пакетов отброшено_мбайт отправлено_мбайт.

И так далее.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 10 окт 2020 14:41


CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 12 окт 2020 12:50

Garri писал(а):Netflow, sFlow



Спасибо.

Нашёл ещё вариант логирования:


security zone-pair LVS WAN1
rule 1
action permit log
match source-address Dostup
enable
exit
rule 2
action reject log
enable
exit
exit

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 13 окт 2020 18:53

Или так

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 14 окт 2020 12:45

NTP на ESR поднят по умолчанию?

На обоих ESR разных ввёл такие команды:

ESR-100:

ntp enable
ntp peer xxx.xxx.xxx.xxx
exit

и

ESR-200:

ntp enable
ntp server xxx.xxx.xxx.xxx
exit

с обоих ESR клиенты успешно время синхронизируют себе.


Чем отличаются команды
ntp peer и ntp server ?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 14 окт 2020 19:28

Описание различий есть в документации: 1 и 2

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 19 окт 2020 12:44

Garri писал(а):Описание различий есть в документации: 1 и 2


Благодарю за ссылки.




ntp peer

Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.

NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.


ntp server

Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.

Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.


Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.

Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение CSKT » 20 окт 2020 22:09

Подскажите, пожалуйста, как ограничить сессии выданным IP клиентам?

И как запретить качать торренты?

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Маршрутизаторы Элтекс

Сообщение Garri » 28 окт 2020 18:08

CSKT писал(а):
Garri писал(а):Описание различий есть в документации: 1 и 2


Благодарю за ссылки.




ntp peer

Данная команда используется для установления партнерских отношений между NTP-серверами и перехода в командный режим CONFIG-NTP.

NTP-сервер на маршрутизаторе работает в режиме двусторонней активности с удаленным NTP-сервером, указанным в команде. В случае потери связи одного из партнеров с вышестоящим NTP-сервером, он сможет синхронизировать время по серверу-партнеру.


ntp server

Данная команда используется для создания NTP-сервера и перехода в командный режим CONFIG-NTP.

Маршрутизатор работает с указанным NTP-сервером в режиме односторонней активности. В данном режиме локальные часы маршрутизатора могут синхронизироваться с удаленным NTP‑сервером.


Не могу понять, в чём разница этих команд в реальных условиях, обе команды успешно синхронизируют время с удалённым NTP-сервером.

Пожалуйста, объясните мне на примере, в чём разница между этими командами в реальных условиях?


в первом случае маршрутизаторы смогут получить время от друг друга (они прописаны как пиры esr1 на esr2 , esr2 на esr1) во втором нет.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 23 гостя