О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Маршрутизаторы Элтекс

MES, ESR
leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 01 авг 2018 17:35

all-bez писал(а):Здравствуйте.
Не получается nat destination для l2tp и pptp на сервер доступа за ESR-100.
Для http получился))
Помогите, по возможности.


Попробуйте включить трэкинг:

esr(config)# ip firewall sessions tracking pptp
esr(config)# do commit
esr(config)# do confirm
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

all-bez
Сообщения: 4
Зарегистрирован: 31 июл 2018 14:53
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение all-bez » 08 авг 2018 02:10

leonid_zarkov писал(а):
all-bez писал(а):Здравствуйте.
Не получается nat destination для l2tp и pptp на сервер доступа за ESR-100.
Для http получился))
Помогите, по возможности.


Попробуйте включить трэкинг:

esr(config)# ip firewall sessions tracking pptp
esr(config)# do commit
esr(config)# do confirm

Включено - ip firewall sessions tracking all

А как его смотреть?

show ip firewall session protocol l2tp - ничего.
show ip firewall session - много всего, но ничего нужного.

Кстати, и rdp не работает.

Не могли бы вы выложить ключевые моменты конфигурации nat destination для l2tp и rdp?

all-bez
Сообщения: 4
Зарегистрирован: 31 июл 2018 14:53
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение all-bez » 08 авг 2018 23:57

all-bez писал(а):Кстати, и rdp не работает.

RDP заработал.

all-bez
Сообщения: 4
Зарегистрирован: 31 июл 2018 14:53
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение all-bez » 09 авг 2018 22:48

И ftp не получается. Кто-нибудь делал не просто перенос порта?

Таких примеров нет - http://kcs.eltex.nsk.ru/articles/1039

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 13 авг 2018 13:11

all-bez писал(а):И ftp не получается. Кто-нибудь делал не просто перенос порта?

Таких примеров нет - http://kcs.eltex.nsk.ru/articles/1039


NAT ALG включен на маршрутизаторе?

esr(config)# nat alg all
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Niko87
Сообщения: 71
Зарегистрирован: 26 сен 2017 16:51
Reputation: 0
Откуда: Смоленск

Re: Маршрутизаторы Элтекс

Сообщение Niko87 » 16 авг 2018 20:28

Добрый день.

Ковыряюсь с esr-1200 и понять не могу как тут реализовать функционал igmp-proxy? На банальном mes3324 он есть. А тут?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 21 авг 2018 09:07

Niko87 писал(а):Ковыряюсь с esr-1200 и понять не могу как тут реализовать функционал igmp-proxy? На банальном mes3324 он есть. А тут?


IGMP-proxy в маршрутизаторах серии ESR не поддержан.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Niko87
Сообщения: 71
Зарегистрирован: 26 сен 2017 16:51
Reputation: 0
Откуда: Смоленск

Re: Маршрутизаторы Элтекс

Сообщение Niko87 » 22 авг 2018 20:21

Как-то не интересно, железка за 500$ умеет то что не умеет за 3к$
esr с мультикастом работать вообще умеет?

Elter
Сообщения: 12
Зарегистрирован: 12 окт 2016 10:58
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Elter » 24 авг 2018 09:18

Добрый день, можно ли журналировать nat трансляции.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Маршрутизаторы Элтекс

Сообщение leonid_zarkov » 24 авг 2018 09:47

Elter писал(а):Добрый день, можно ли журналировать nat трансляции.

Добрый день!

Журналирования трансляций на маршрутизаторе нет, но можно настроить NetFlow сенсор и передавать информацию на коллектор, где будет храниться вся информация о трафике и трансляциях.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Elter
Сообщения: 12
Зарегистрирован: 12 окт 2016 10:58
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Elter » 24 авг 2018 11:17

leonid_zarkov писал(а):
Elter писал(а):Добрый день, можно ли журналировать nat трансляции.

Добрый день!

Журналирования трансляций на маршрутизаторе нет, но можно настроить NetFlow сенсор и передавать информацию на коллектор, где будет храниться вся информация о трафике и трансляциях.


Требуются какие либо особые настройки сенсора или стандартные настройки из документации подойдут?

Senturion
Сообщения: 13
Зарегистрирован: 20 июл 2018 21:06
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Senturion » 09 сен 2018 15:02

leonid_zarkov писал(а):
Senturion писал(а):Здравствуйте!
Железка ESR-1200
firmware version 1.4.0 build 155

Не работает preemt delay.


Проверти что на этот bridge идет вещание от другой VRRP ноды:

Код: Выделить всё

esr# mo bridge 7
09:58:02.117011 00:00:5e:00:01:07 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 78: (tos 0xc0, ttl 255, id 8,)
    1.1.1.92 > 224.0.0.18: AH(spi=0x0101015c,sumlen=16,seq=0x8): vrrp 1.1.1.92 > 224.0.0.18: VRRPv2, Advertisement, 4


Если от встречной ноды ничего не приходит, то мастерство займётся сразу, согласно RFC.

Вот при наличии вещания:

Код: Выделить всё

esr# 2018-08-01T10:07:41+00:00 %VRRP-I-INSTANCE: VRRP7 Entering BACKUP state
2018-08-01T10:12:40+00:00 %VRRP-I-INSTANCE: VRRP7 forcing a new MASTER election
2018-08-01T10:12:40+00:00 %VRRP-I-GROUP: GROUP7 Transition to MASTER state
2018-08-01T10:12:41+00:00 %VRRP-I-INSTANCE: VRRP7 Transition to MASTER state
2018-08-01T10:12:41+00:00 %VRRP-I-GROUP: GROUP7 Syncing instances to MASTER state
2018-08-01T10:12:42+00:00 %VRRP-I-INSTANCE: VRRP7 Entering MASTER state


решили это
небыло связности по l2 между маршрутизаторами на интерфейсах vrrp group

но про разрешение ah протокола для авторизации vrrp добавьте в мануал плиз, а то совсем не очевидно для конечного пользователя получается

Senturion
Сообщения: 13
Зарегистрирован: 20 июл 2018 21:06
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Senturion » 09 сен 2018 16:52

вопрос по фильтрации маршрутов

есть бгп.
стоит задача принимать от соседа всё, кроме маршрута по умолчанию и наскольких сетей. отдавать хочу с тем же самым фильтром

на ЦИСКЕ я делаю следующим образом

ip prefix-list PL-default seq 10 permit 0.0.0.0/0
!
ip prefix-list PL-bogon seq 10 permit 10.0.0.0/8 le 32
ip prefix-list PL-bogon seq 20 permit 192.168.0.0/16 le 32
ip prefix-list PL-bogon seq 30 permit 172.16.0.0/12 le 32
ip prefix-list PL-bogon seq 40 permit 127.0.0.0/8 le 32
!
ip prefix-list PL-all seq 5 permit 0.0.0.0/0 le 32
!
route-map iBGP-import deny 10
match ip address prefix-list PL-default
!
route-map iBGP-import deny 20
match ip address prefix-list PL-bogon
!
route-map iBGP-import permit 30
match ip address prefix-list PL-all
!
....
neighbor x.x.x.x route-map iBGP-import in
neighbor x.x.x.x route-map iBGP-export out

и радуюсь жизни...
хочу радоваться на esr-1200, но не могу ибо АЦЦКАЯ БОЛЬ!

Первая аццкая боль случилась, когда осознал тот факт, что prefix маршрута по-умолчанию разработчиком обособлен и вместо канонического 0.0.0.0/0 я вижу "default-route"... ну зачем???
a вот
ip route 0.0.0.0/0 x.x.x.x нормально воспринимается

Вторая аццкая боль наступила когда я понял, что не могу в префикс листе указать все сети (каноническое и православное 0.0.0.0/0 le 32)
чтобы запретить диаболический "default-route" и затем разрешить всё остальное.

Третья аццболь наступила когда я понял, что нельзя инвертировать логику route-map
типа
route-map iBGP-import DENY 10 или
route-map iBGP-import PERMIT 10

Четвёртая аццкая боль наступила, когда я так-же не смог создать объекты object-group network и включить туда диаболический "default-route" или любые другие диапазоны префиксов
например ip prefix 192.168.0.0/16 ge 25 le 32
это можно сделать только в ip prefix-list , но эти префикс листы нельзя включить в route-map, только object-group network объекты.
также ip prefix-list не принимает default route и 0.0.0.0/0 le 32
БОООЛЬ!!!

object-group network bogon_prefixes
ip prefix 10.0.0.0/8
ip prefix 192.168.0.0/16
ip prefix 172.16.0.0/12
ip prefix 127.0.0.0/8
это пожалуйста, а вот 0.0.0.0/0 никак

Пятая боль это
(config-object-group-network)# ip address-range 0.0.0.0-255.255.255.255
<network_ip_address_from_sockaddr> produced address is invalid
<network_ip_parse_address> failed to convert address
<network_ip_address_range_parse> cannot parse start address '0.0.0.0'
<network_ip_address_from_sockaddr> produced address is invalid
<network_ip_parse_address> failed to convert address
<network_ip_address_range_parse> cannot parse start address '0.0.0.0'

после упорных молитв делаю так:

object-group network bogon_prefixes
ip prefix 10.0.0.0/8
ip prefix 192.168.0.0/16
ip prefix 172.16.0.0/12
ip prefix 127.0.0.0/8


route-map iBGP-import
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit
route-map iBGP-export
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit

для соседа делаю
route-map iBGP-import in
route-map iBGP-export out

смотрю что получилось...
sh ip bgp XXXX neighbors 10.1.1.2 routes
Network Next Hop Metric LocPrf Path
* u 0.0.0.0/0 10.1.1.2 100 i
* u 10.1.1.0/30 10.1.1.2 100 i
*> u 10.1.1.8/30 10.1.1.2 100 i
* u 172.16.0.0/24 10.1.1.2 100 i

не работает...

как мне решить поставленную задачу?

Senturion
Сообщения: 13
Зарегистрирован: 20 июл 2018 21:06
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение Senturion » 09 сен 2018 21:10

object-group network bogon_prefixes
ip prefix 10.0.0.0/8
ip prefix 192.168.0.0/16
ip prefix 172.16.0.0/12
ip prefix 127.0.0.0/8

ip prefix-list PL_bogon
deny default-route
deny object-group bogon_prefixes le 32
exit

route-map iBGP-import
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit

route-map iBGP-export
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit

prefix-list PL_bogon in
prefix-list PL_bogon out
route-map iBGP-import in
route-map iBGP-export out

почему-то заработало...
сам в шоке
ip prefix-list PL_bogon тут нет ни одного разрешающего правила... и тем не менее оно работает.
мистика

если убрать
route-map iBGP-import in
route-map iBGP-export out
то всё рубится, а вот всё вместе почему-то работает

syjet
Сообщения: 4
Зарегистрирован: 30 июн 2016 05:39
Reputation: 0

Re: Маршрутизаторы Элтекс

Сообщение syjet » 28 окт 2018 04:56

Senturion писал(а):вопрос по фильтрации маршрутов

есть бгп.
стоит задача принимать от соседа всё, кроме маршрута по умолчанию и наскольких сетей. отдавать хочу с тем же самым фильтром

на ЦИСКЕ я делаю следующим образом

ip prefix-list PL-default seq 10 permit 0.0.0.0/0
!
ip prefix-list PL-bogon seq 10 permit 10.0.0.0/8 le 32
ip prefix-list PL-bogon seq 20 permit 192.168.0.0/16 le 32
ip prefix-list PL-bogon seq 30 permit 172.16.0.0/12 le 32
ip prefix-list PL-bogon seq 40 permit 127.0.0.0/8 le 32
!
ip prefix-list PL-all seq 5 permit 0.0.0.0/0 le 32
!
route-map iBGP-import deny 10
match ip address prefix-list PL-default
!
route-map iBGP-import deny 20
match ip address prefix-list PL-bogon
!
route-map iBGP-import permit 30
match ip address prefix-list PL-all
!
....
neighbor x.x.x.x route-map iBGP-import in
neighbor x.x.x.x route-map iBGP-export out

и радуюсь жизни...
хочу радоваться на esr-1200, но не могу ибо АЦЦКАЯ БОЛЬ!

Первая аццкая боль случилась, когда осознал тот факт, что prefix маршрута по-умолчанию разработчиком обособлен и вместо канонического 0.0.0.0/0 я вижу "default-route"... ну зачем???
a вот
ip route 0.0.0.0/0 x.x.x.x нормально воспринимается

Вторая аццкая боль наступила когда я понял, что не могу в префикс листе указать все сети (каноническое и православное 0.0.0.0/0 le 32)
чтобы запретить диаболический "default-route" и затем разрешить всё остальное.

Третья аццболь наступила когда я понял, что нельзя инвертировать логику route-map
типа
route-map iBGP-import DENY 10 или
route-map iBGP-import PERMIT 10

Четвёртая аццкая боль наступила, когда я так-же не смог создать объекты object-group network и включить туда диаболический "default-route" или любые другие диапазоны префиксов
например ip prefix 192.168.0.0/16 ge 25 le 32
это можно сделать только в ip prefix-list , но эти префикс листы нельзя включить в route-map, только object-group network объекты.
также ip prefix-list не принимает default route и 0.0.0.0/0 le 32
БОООЛЬ!!!

object-group network bogon_prefixes
ip prefix 10.0.0.0/8
ip prefix 192.168.0.0/16
ip prefix 172.16.0.0/12
ip prefix 127.0.0.0/8
это пожалуйста, а вот 0.0.0.0/0 никак

Пятая боль это
(config-object-group-network)# ip address-range 0.0.0.0-255.255.255.255
<network_ip_address_from_sockaddr> produced address is invalid
<network_ip_parse_address> failed to convert address
<network_ip_address_range_parse> cannot parse start address '0.0.0.0'
<network_ip_address_from_sockaddr> produced address is invalid
<network_ip_parse_address> failed to convert address
<network_ip_address_range_parse> cannot parse start address '0.0.0.0'

после упорных молитв делаю так:

object-group network bogon_prefixes
ip prefix 10.0.0.0/8
ip prefix 192.168.0.0/16
ip prefix 172.16.0.0/12
ip prefix 127.0.0.0/8


route-map iBGP-import
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit
route-map iBGP-export
rule 10
match ip address object-group bogon_prefixes
action deny
exit
rule 20
action permit
exit
exit

для соседа делаю
route-map iBGP-import in
route-map iBGP-export out

смотрю что получилось...
sh ip bgp XXXX neighbors 10.1.1.2 routes
Network Next Hop Metric LocPrf Path
* u 0.0.0.0/0 10.1.1.2 100 i
* u 10.1.1.0/30 10.1.1.2 100 i
*> u 10.1.1.8/30 10.1.1.2 100 i
* u 172.16.0.0/24 10.1.1.2 100 i

не работает...

как мне решить поставленную задачу?

Как общее впечатление? пользовать можно? Нат тестили? Производительность?


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость