Имеем Win PPtP client - router (nat) - server PPtP(Cisco).
Если в качестве router используется Cisco, сессия NAT выглядит так:
gre public:2704 intenal:2704 server:2704 server:2704
gre public:12774 intenal:12774 server:12774 server:12774
tcp public:49292 intenal:49292 server:1723 server:1723
Т.е. 2 линка gre на сервер, инициированных клиентом. Все (PPtP) работает.
Если в качестве router используется ESR-10, сессия NAT выглядит так:
gre intenal:27604 server:41348 public:49587 server:41348 -- --
tcp intenal:49587 server:1723 public:49587 server:1723 -- --
Второго линка нет и ничего не работает.
В конфиге ESR-10 конечно присутствуют
ip firewall sessions tracking ftp
ip firewall sessions tracking h323
ip firewall sessions tracking pptp
ip firewall sessions tracking netbios-ns
ip firewall sessions tracking sip
и
nat alg ftp
nat alg gre
nat alg h323
nat alg pptp
nat alg sip
nat alg snmp
Также все разрешения на протоколы (по NAT видно).
Вопрос. Почему клиент не может открыть вторую сессию gre на сервер?
Маршрутизаторы Элтекс
Re: Маршрутизаторы Элтекс
Пытаюсь прошить esr-10 v1.12.0 до 1.14.0, выдает:
esr-10# copy usb://FLASH:/esr1x-1.14.0-build27.firmware system:firmware
|******************************************| 100% (72658kB) Bad checksum of file
То же сомое и с 1.14.1.
Прошу выложить прошивку 1.13. Если прошивка есть на ftp.eltex.com, прошу дать лог\пароль на вход.
esr-10# copy usb://FLASH:/esr1x-1.14.0-build27.firmware system:firmware
|******************************************| 100% (72658kB) Bad checksum of file
То же сомое и с 1.14.1.
Прошу выложить прошивку 1.13. Если прошивка есть на ftp.eltex.com, прошу дать лог\пароль на вход.
Re: Маршрутизаторы Элтекс
Запросите прошивку у ТП - https://eltex-co.ru/support/
Re: Вопрос о PPtP клиентах за NAT
olz2eltex писал(а):Имеем Win PPtP client - router (nat) - server PPtP(Cisco).
Если в качестве router используется Cisco, сессия NAT выглядит так:
gre public:2704 intenal:2704 server:2704 server:2704
gre public:12774 intenal:12774 server:12774 server:12774
tcp public:49292 intenal:49292 server:1723 server:1723
Т.е. 2 линка gre на сервер, инициированных клиентом. Все (PPtP) работает.
Если в качестве router используется ESR-10, сессия NAT выглядит так:
gre intenal:27604 server:41348 public:49587 server:41348 -- --
tcp intenal:49587 server:1723 public:49587 server:1723 -- --
Второго линка нет и ничего не работает.
В конфиге ESR-10 конечно присутствуют
ip firewall sessions tracking ftp
ip firewall sessions tracking h323
ip firewall sessions tracking pptp
ip firewall sessions tracking netbios-ns
ip firewall sessions tracking sip
и
nat alg ftp
nat alg gre
nat alg h323
nat alg pptp
nat alg sip
nat alg snmp
Также все разрешения на протоколы (по NAT видно).
Вопрос. Почему клиент не может открыть вторую сессию gre на сервер?
Посмотрите в сторону ALG. Без его включения возможна только одна PPTP сессия за NAT, ввиду того, что идентифицировать несколько GRE соединений через PAT (имеется ввиду наиболее частый вид NAT'а - PAT или NAT Overloaded) невозможно. На некоторых маршрутизаторах этот компонент включен по-умолчанию. Предполагаю, что на вашей Cisco включен, а на Eltex - нет.
С уважением, Калашников Евгений Владимирович,
Ведущий администратор вычислительной сети
отдела информационных технологий
АО «ПСЗ «Янтарь»
Ведущий администратор вычислительной сети
отдела информационных технологий
АО «ПСЗ «Янтарь»
Re: Маршрутизаторы Элтекс
Niko87 писал(а):Как-то не интересно, железка за 500$ умеет то что не умеет за 3к$
esr с мультикастом работать вообще умеет?
Та же ситуация, нашли ответ?
Re: Маршрутизаторы Элтекс
Добрый день.
Подскажите сколько фулвью можно держать на маршрутизаторах ME5100 REV.X ?
Подскажите сколько фулвью можно держать на маршрутизаторах ME5100 REV.X ?
Re: Маршрутизаторы Элтекс
Всем добрый день!
Дали мне тут на тестирование ESR-12V в плане протестить его в связке с нашим sip-сервером.
Четыре дня разбирательств не прошли даром почти все получается.
Но тут столкнулся с одной непоняткой.
Если я настраиваю регистрацию его трёх абонентов FXS, то я конфигурирую sip-профайл (sip-profile) и затем интерфейсы голосовых портов (interface voice-port) с учетными данными.
А вот как потом просмотреть эти настройки?
Могу увидеть их только в show running-config, а можно ли увидеть как прочие сетевые настройки?
Дали мне тут на тестирование ESR-12V в плане протестить его в связке с нашим sip-сервером.
Четыре дня разбирательств не прошли даром почти все получается.
Но тут столкнулся с одной непоняткой.
Если я настраиваю регистрацию его трёх абонентов FXS, то я конфигурирую sip-профайл (sip-profile) и затем интерфейсы голосовых портов (interface voice-port) с учетными данными.
А вот как потом просмотреть эти настройки?
Могу увидеть их только в show running-config, а можно ли увидеть как прочие сетевые настройки?
Re: Маршрутизаторы Элтекс
И еще есть вопросик.
Периодически в консоли появляются вот такие строки:
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'acl.conf'
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'udptl.conf'
После чего символы в консоли становятся серенькими.
Что бы это значило?
Периодически в консоли появляются вот такие строки:
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'acl.conf'
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'udptl.conf'
После чего символы в консоли становятся серенькими.
Что бы это значило?
Re: Маршрутизаторы Элтекс
Добрый день не сильно силен в маршрутизаторах
Переписываю прошивку с d link на eltex me2324
как сделать запись такого типа
interface ethernet 1/0/22
switchport mode access
switchport access vlan 151
acceptable-frame admit-all
traffic-segmentation forward interface ethernet 1/0/26
в документации я такого не нашел
Переписываю прошивку с d link на eltex me2324
как сделать запись такого типа
interface ethernet 1/0/22
switchport mode access
switchport access vlan 151
acceptable-frame admit-all
traffic-segmentation forward interface ethernet 1/0/26
в документации я такого не нашел
Re: Маршрутизаторы Элтекс
Добрый день!
Возникла проблема с DHCP, развернутом на ESR-20. Ситуация следующая: клиент ранее получил адрес 192.168.0.2, срок действия адреса еще не истек и заканчивается в следующем месяце (max-lease-time и default-lease-time равны 21 день). Дальше клиент снова начинает слать запрос DHCPREQUEST с адресом 192.168.0.2 и, по-хорошему, сервер должен ответить DHCPACK и предоставить клиенту его текущий адрес 192.168.0.2, так как срок действия не истек и в DHCP биндинге за этим клиентом закреплен этот же адрес 192.162.0.2. Но почему-то DHCP-сервер отвечает DHCPNAK и клиент начинает слать DHCPDISCOVER, пока не найдет новый свободный адрес, в результате чего в DHCP биндинге за одним устройством закрепляются два адреса, тем самым в пуле адресов появляются дубликаты, которые нужно очищать вручную.
Есть ли какое-то решение данной проблемы?
Возникла проблема с DHCP, развернутом на ESR-20. Ситуация следующая: клиент ранее получил адрес 192.168.0.2, срок действия адреса еще не истек и заканчивается в следующем месяце (max-lease-time и default-lease-time равны 21 день). Дальше клиент снова начинает слать запрос DHCPREQUEST с адресом 192.168.0.2 и, по-хорошему, сервер должен ответить DHCPACK и предоставить клиенту его текущий адрес 192.168.0.2, так как срок действия не истек и в DHCP биндинге за этим клиентом закреплен этот же адрес 192.162.0.2. Но почему-то DHCP-сервер отвечает DHCPNAK и клиент начинает слать DHCPDISCOVER, пока не найдет новый свободный адрес, в результате чего в DHCP биндинге за одним устройством закрепляются два адреса, тем самым в пуле адресов появляются дубликаты, которые нужно очищать вручную.
Есть ли какое-то решение данной проблемы?
Re: Маршрутизаторы Элтекс
Добрый день!
Это ситуация только на одном клиенте?
Клиент - это обычный ПК?
Я правильно понял , что вы снимали дамп трафика?
Какая версия прошивки?
Это ситуация только на одном клиенте?
Клиент - это обычный ПК?
Я правильно понял , что вы снимали дамп трафика?
Какая версия прошивки?
Re: Маршрутизаторы Элтекс
Доброе утро!
Нет, ситуация на разных клиентах - от обычных ПК до SIP-телефонов. Версия прошивки не новая, только 1.14.0, возможности обновить пока нет. Но раньше такой проблемы не наблюдалось. Информация получена с логов. Есть предположение, с чем может быть связано?
Нет, ситуация на разных клиентах - от обычных ПК до SIP-телефонов. Версия прошивки не новая, только 1.14.0, возможности обновить пока нет. Но раньше такой проблемы не наблюдалось. Информация получена с логов. Есть предположение, с чем может быть связано?
Re: Маршрутизаторы Элтекс
Если раньше работало, то не изменялась инфраструктура сети? Например не появился ли dhcp-relay?
Re: Маршрутизаторы Элтекс
Нет, инфраструктура сети не менялась, dhcp-relay отсутствует. В сети только два сетеобразующих устройства - один маршрутизатор esr20, на котором развернут dhcp, и один коммутатор mes2348p, куда подключены пользователи.
Re: Маршрутизаторы Элтекс
Не обратил внимания на dhcpnak. Этот dhcpnak, в ответе клиенту говорит о том, что в случае если у клиента в запросе будет стоять адрес не входящий в диапазон раздачи (pool ip-адресов), то клиент должен запустить discover по новой. А вот почему с клиентов прилетают такие запросы нужно выяснить.
Можете показать лог dhcp? А ещё дамп запрос-ответов dhcp с какого-нибудь проблемного ПК. И настройки пулов dhcp с esr.
На коммутаторе настроен dhcp snooping? Если нет то настройте.
Можете показать лог dhcp? А ещё дамп запрос-ответов dhcp с какого-нибудь проблемного ПК. И настройки пулов dhcp с esr.
На коммутаторе настроен dhcp snooping? Если нет то настройте.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей