О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Маршрутизаторы Элтекс

MES, ESR
Никита717
Сообщения: 29
Зарегистрирован: 30 ноя 2015 14:01
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Никита717 » 01 мар 2016 09:26

RomanGor писал(а):Надо сказать для устройств заявлен (по крайней мере в будущем) очень неплохой функционал в плане организации защиты сети. В связи с этим возникает вопрос: планируется ли вообще сертификация данных устройств как МСЭ в ФСТЭК?

Да, мы планируем получение МСЭ в ФСТЭК.

yaadoo
Сообщения: 13
Зарегистрирован: 09 апр 2015 16:59
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение yaadoo » 02 мар 2016 20:11

leonid_zarkov писал(а):
yaadoo писал(а):CGN/CG-NAT, NAT44
NAPT/BNAT/1:1
Hairpinning
Full Cone NAT
Endpoint Independent Mapping (EIM)
Endpoint Independent Filtering (EIF)

Данный функционал уже реализован.

А в какой модели реализовано? Хотим взять на тест.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 03 мар 2016 09:01

yaadoo писал(а):А в какой модели реализовано? Хотим взять на тест.

Доступен для всей линейки ESR, на данный момент это: ESR-100, ESR-200, ESR-1000.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

ArcticFox
Сообщения: 45
Зарегистрирован: 15 окт 2015 03:50
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение ArcticFox » 11 мар 2016 03:23

А с какой версии? ESR-1000 с 1.0.6.47 уже давно не обновлялся.
Среду почистили? CG-NAT на каком демоне реализовали?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 11 мар 2016 10:28

ArcticFox писал(а):А с какой версии? ESR-1000 с 1.0.6.47 уже давно не обновлялся.
Среду почистили? CG-NAT на каком демоне реализовали?

Здравствуйте.
Какой функционал CG-NAT у Вас не получилось реализовать на версии ПО 1.0.6.47?
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

ArcticFox
Сообщения: 45
Зарегистрирован: 15 окт 2015 03:50
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение ArcticFox » 12 мар 2016 04:21

Ну если говорить откровенно - жду обещанный функционал BRAS - IPoE, PPPoE, PPTP и уже к нему хочется привязать CG-NAT, + явно напрашивается SDK для более тонкой настройки.

Если говорить про NAT точнее - нет возможности задать тип конуса и прочее (по крайней мере в документации не нашёл, если направите - буду благодарен).
В данном случае, ведь мы говорим о Source NAT, а он конфигурируется не шире чем IPtables+ShoreWall

Ещё не очень понятна логика работы чипа Marvell используемого в нашем случае - при создании Bridge интерфейсов, мы проводим все фреймы через Netlogic XLP816Lite или всё остаётся на чипе Marvell, естественно речь идёт о коммутации и форвардинге внутри зон.

Есть ли у вас планы по организации полноценного Dual-Stack и полных реализаций NAT44/64/46 с возможностью динамического встраивания конфигурации.

Какой вариант real-time конфигурации вы можете посоветовать для оптимальной скорости обновления конфигурации и снижения нагрузки.

Также не понятен статус поддержки MPLS и пригодность для использования в роли P/PE маршрутизатора.

А прошивка 1.0.6(47) не обновлялась с августа 2015 года. Правда ли что ESR-1000 выведен в EOL/EOS цикл?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 14 мар 2016 17:36

Для реализации Full Cone NAT используем DNAT, пример:
object-group service HTTP
port-range 14200
exit
object-group network NET_UPLINK
ip address-range 60.60.60.62
exit
service nat destination
pool LAN
ip address 192.168.1.10
ip port 12500
exit
ruleset DNAT
from zone untrusted
rule 1
match protocol tcp
match destination-address NET_UPLINK
match destination-port HTTP
action destination-nat pool LAN
enable
exit
exit
exit

Теперь с любого внешнего хоста 192.168.1.10:12500 доступен через 60.60.60.62:14200

Restricted Cone - SNAT, пример:

service nat source
pool WAN
ip address-range A.B.C.D - внешний
ip port-range PORT - внешний
exit
ruleset factory
to zone untrusted
rule 10
match protocol any
match source-port PORT - внутренний в виде object-group
match destination-port any
match source-address A.B.C.D - внутренний в виде object-group
match destination-address any
action source-nat pool WAN
enable
exit
exit
exit

Внутренний хост доступен извне, только при наличии установленной сессии.

Реализация MPLS пока приостановлена, поэтому не могу сообщить примерных сроков реализации.

Версия ПО 1.0.7 пока доступна на нашем FTP, пишите в ЛС при необходимости получения доступа.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

bravo
Сообщения: 873
Зарегистрирован: 19 июн 2015 17:38
Reputation: 6

Re: Маршрутизаторы Элтекс

Сообщение bravo » 14 мар 2016 18:29

Остаётся пожелать архитекторам Элтекса сохранить самообладание и не пихать в железку с функционалом маршрутизатора, функционал файрвола... в маршрутизаторе NAT - дикая фигня какая то. Понимаю, что заказчик хочет всё в одной коробке, но лучше уже пилить функционал и аппаратные интерфейсы роутера для операторов (не домашнего китайского, в котором всё впихнули, что придумать смогли).
Тех. саппорт от коллег в telegramm:
https://t.me/eltex_experts
@eltex_experts

nsNet
Сообщения: 18
Зарегистрирован: 03 мар 2016 16:26
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение nsNet » 23 мар 2016 18:58

Для операторских задач:
- нужно помнить о том, что у одного абонента (в основном у юрлиц) может быть более одного IP-адреса. т.е. должна быть возможность привязывать несколько дочерних потоков в один родительский - или через схему "1 абонент = 1 VLAN" - потребует L2-связи до BRAS или через H-QoS, тогда в теории можно всё разрулить и через L3-сеть, совсем в идеале реализовать оба варианта работы. Ну и конечно чтобы максимально это всё регулировалось через CoA и как можно меньше статики, прибиваемой в конфиге гвоздями. Чем система будет гибче и более завязанной на Radius - тем удобнее потом оператору это использовать в реальной сети.

Для корпоративных задач:
- сделайте OpenVPN - очень удобный и гибкий кросс-платформенный протокол, поддерживающий хорошую безопасность и L2/L3-тунелирование, для работы с точки зрения сети не требует ничего, кроме прохождения UDP-пакетов.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 24 мар 2016 09:08

Здравствуйте.
OpenVPN реализован в версии ПО 1.0.7, которая на данный момент доступна только с нашего FTP сервера.
Если есть необходимость обновиться до 1.0.7, просьба писать мне в ЛС.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

nsNet
Сообщения: 18
Зарегистрирован: 03 мар 2016 16:26
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение nsNet » 10 май 2016 14:02

Сейчас стоит вопрос выбора маршрутизатора для корпоративных задач. Требуется:

- OpenVPN server (протокол: udp, тип эмуляции интерфейса: L2 (device tap), авторизация по сертификатам, поддержка TLS)
- gre через ipsec (ESP в транспортном режиме) с шифрованием aes128 или aes256
- статическая маршрутизация, межсетевой экран, NAT
- наличие OSPF и/или BGP (не FV, только местные "серые" маршруты 10/8, 192.168/16 и т.п.) будет плюсом, но обязательными не являются.

С актуальной версией прошивки нам подойдёт ESR-100?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 11 май 2016 09:31

nsNet писал(а):- OpenVPN server (протокол: udp, тип эмуляции интерфейса: L2 (device tap), авторизация по сертификатам, поддержка TLS)
- gre через ipsec (ESP в транспортном режиме) с шифрованием aes128 или aes256
- статическая маршрутизация, межсетевой экран, NAT
- наличие OSPF и/или BGP (не FV, только местные "серые" маршруты 10/8, 192.168/16 и т.п.) будет плюсом, но обязательными не являются.


Добрый день.
Да, ESR-100 с версией ПО 1.0.7 Вам подойдет.
Реализованы OSPF и BGP, для ESR-100:
RIB BGP size 1200000;
RIB OSPF size 300000;
Перечисленный функционал доступен для всей линейки оборудования ESR.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

sasha_m
Сообщения: 4
Зарегистрирован: 18 фев 2016 12:12
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение sasha_m » 19 май 2016 16:01

Добрый день, неисключительная лицензия ESR-wiSLA на ПО для маршрутизаторов серии ESR, что это такое

Steam
Сообщения: 19
Зарегистрирован: 16 дек 2015 17:22
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение Steam » 19 май 2016 18:10

ESR-wiSLA лицензия для активации wiSLA агента и следующих функций:
– Интеграция с Wellink wiSLA (http://www.wellink.ru/content/wisla_well_integrated_sla)
– Поддержка TWAMP
– Рефлектор: TWAMP, UDP-Echo, L2
– Мониторинг сервисов TCP:
– Мониторинг сервисов HTTP
– Поддержка сервиса DNS:
"Константин Веснинский / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru"

sasha_m
Сообщения: 4
Зарегистрирован: 18 фев 2016 12:12
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение sasha_m » 31 май 2016 20:08

Добрый день, существует ли возможность как в оборудование Cisco сброса пароля, через boot загрузчик


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и 21 гость