Страница 14 из 15
Вопрос о PPtP клиентах за NAT
Добавлено: 23 окт 2021 02:13
olz2eltex
Имеем Win PPtP client - router (nat) - server PPtP(Cisco).
Если в качестве router используется Cisco, сессия NAT выглядит так:
gre public:2704 intenal:2704 server:2704 server:2704
gre public:12774 intenal:12774 server:12774 server:12774
tcp public:49292 intenal:49292 server:1723 server:1723
Т.е. 2 линка gre на сервер, инициированных клиентом. Все (PPtP) работает.
Если в качестве router используется ESR-10, сессия NAT выглядит так:
gre intenal:27604 server:41348 public:49587 server:41348 -- --
tcp intenal:49587 server:1723 public:49587 server:1723 -- --
Второго линка нет и ничего не работает.
В конфиге ESR-10 конечно присутствуют
ip firewall sessions tracking ftp
ip firewall sessions tracking h323
ip firewall sessions tracking pptp
ip firewall sessions tracking netbios-ns
ip firewall sessions tracking sip
и
nat alg ftp
nat alg gre
nat alg h323
nat alg pptp
nat alg sip
nat alg snmp
Также все разрешения на протоколы (по NAT видно).
Вопрос. Почему клиент не может открыть вторую сессию gre на сервер?
Re: Маршрутизаторы Элтекс
Добавлено: 15 июн 2022 15:57
cmep4
Пытаюсь прошить esr-10 v1.12.0 до 1.14.0, выдает:
esr-10# copy
usb://FLASH:/esr1x-1.14.0-build27.firmware system:firmware
|******************************************| 100% (72658kB) Bad checksum of file
То же сомое и с 1.14.1.
Прошу выложить прошивку 1.13. Если прошивка есть на ftp.eltex.com, прошу дать лог\пароль на вход.
Re: Маршрутизаторы Элтекс
Добавлено: 17 июн 2022 03:34
Garri
Re: Вопрос о PPtP клиентах за NAT
Добавлено: 16 сен 2022 20:26
Shipyard
olz2eltex писал(а):Имеем Win PPtP client - router (nat) - server PPtP(Cisco).
Если в качестве router используется Cisco, сессия NAT выглядит так:
gre public:2704 intenal:2704 server:2704 server:2704
gre public:12774 intenal:12774 server:12774 server:12774
tcp public:49292 intenal:49292 server:1723 server:1723
Т.е. 2 линка gre на сервер, инициированных клиентом. Все (PPtP) работает.
Если в качестве router используется ESR-10, сессия NAT выглядит так:
gre intenal:27604 server:41348 public:49587 server:41348 -- --
tcp intenal:49587 server:1723 public:49587 server:1723 -- --
Второго линка нет и ничего не работает.
В конфиге ESR-10 конечно присутствуют
ip firewall sessions tracking ftp
ip firewall sessions tracking h323
ip firewall sessions tracking pptp
ip firewall sessions tracking netbios-ns
ip firewall sessions tracking sip
и
nat alg ftp
nat alg gre
nat alg h323
nat alg pptp
nat alg sip
nat alg snmp
Также все разрешения на протоколы (по NAT видно).
Вопрос. Почему клиент не может открыть вторую сессию gre на сервер?
Посмотрите в сторону ALG. Без его включения возможна только одна PPTP сессия за NAT, ввиду того, что идентифицировать несколько GRE соединений через PAT (имеется ввиду наиболее частый вид NAT'а - PAT или NAT Overloaded) невозможно. На некоторых маршрутизаторах этот компонент включен по-умолчанию. Предполагаю, что на вашей Cisco включен, а на Eltex - нет.
Re: Маршрутизаторы Элтекс
Добавлено: 30 сен 2022 15:18
Caruso
Niko87 писал(а):Как-то не интересно, железка за 500$ умеет то что не умеет за 3к$
esr с мультикастом работать вообще умеет?
Та же ситуация, нашли ответ?
Re: Маршрутизаторы Элтекс
Добавлено: 07 ноя 2022 08:18
BuryAlex
Добрый день.
Подскажите сколько фулвью можно держать на маршрутизаторах ME5100 REV.X ?
Re: Маршрутизаторы Элтекс
Добавлено: 01 дек 2022 22:02
dll2003
Всем добрый день!
Дали мне тут на тестирование ESR-12V в плане протестить его в связке с нашим sip-сервером.
Четыре дня разбирательств не прошли даром почти все получается.
Но тут столкнулся с одной непоняткой.
Если я настраиваю регистрацию его трёх абонентов FXS, то я конфигурирую sip-профайл (sip-profile) и затем интерфейсы голосовых портов (interface voice-port) с учетными данными.
А вот как потом просмотреть эти настройки?
Могу увидеть их только в show running-config, а можно ли увидеть как прочие сетевые настройки?
Re: Маршрутизаторы Элтекс
Добавлено: 02 дек 2022 20:58
dll2003
И еще есть вопросик.
Периодически в консоли появляются вот такие строки:
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'acl.conf'
2022-12-02T17:00:56+03:00 %PBX-E-ERROR: Unable to load config file 'udptl.conf'После чего символы в консоли становятся серенькими.
Что бы это значило?
Re: Маршрутизаторы Элтекс
Добавлено: 30 дек 2022 19:58
priboi12
Добрый день не сильно силен в маршрутизаторах
Переписываю прошивку с d link на eltex me2324
как сделать запись такого типа
interface ethernet 1/0/22
switchport mode access
switchport access vlan 151
acceptable-frame admit-all
traffic-segmentation forward interface ethernet 1/0/26
в документации я такого не нашел
Re: Маршрутизаторы Элтекс
Добавлено: 22 фев 2023 22:23
junnie
Добрый день!
Возникла проблема с DHCP, развернутом на ESR-20. Ситуация следующая: клиент ранее получил адрес 192.168.0.2, срок действия адреса еще не истек и заканчивается в следующем месяце (max-lease-time и default-lease-time равны 21 день). Дальше клиент снова начинает слать запрос DHCPREQUEST с адресом 192.168.0.2 и, по-хорошему, сервер должен ответить DHCPACK и предоставить клиенту его текущий адрес 192.168.0.2, так как срок действия не истек и в DHCP биндинге за этим клиентом закреплен этот же адрес 192.162.0.2. Но почему-то DHCP-сервер отвечает DHCPNAK и клиент начинает слать DHCPDISCOVER, пока не найдет новый свободный адрес, в результате чего в DHCP биндинге за одним устройством закрепляются два адреса, тем самым в пуле адресов появляются дубликаты, которые нужно очищать вручную.
Есть ли какое-то решение данной проблемы?
Re: Маршрутизаторы Элтекс
Добавлено: 26 фев 2023 19:16
Garri
Добрый день!
Это ситуация только на одном клиенте?
Клиент - это обычный ПК?
Я правильно понял , что вы снимали дамп трафика?
Какая версия прошивки?
Re: Маршрутизаторы Элтекс
Добавлено: 27 фев 2023 13:51
junnie
Доброе утро!
Нет, ситуация на разных клиентах - от обычных ПК до SIP-телефонов. Версия прошивки не новая, только 1.14.0, возможности обновить пока нет. Но раньше такой проблемы не наблюдалось. Информация получена с логов. Есть предположение, с чем может быть связано?
Re: Маршрутизаторы Элтекс
Добавлено: 27 фев 2023 15:46
Garri
Если раньше работало, то не изменялась инфраструктура сети? Например не появился ли dhcp-relay?
Re: Маршрутизаторы Элтекс
Добавлено: 27 фев 2023 16:53
junnie
Нет, инфраструктура сети не менялась, dhcp-relay отсутствует. В сети только два сетеобразующих устройства - один маршрутизатор esr20, на котором развернут dhcp, и один коммутатор mes2348p, куда подключены пользователи.
Re: Маршрутизаторы Элтекс
Добавлено: 28 фев 2023 03:33
Garri
Не обратил внимания на dhcpnak. Этот dhcpnak, в ответе клиенту говорит о том, что в случае если у клиента в запросе будет стоять адрес не входящий в диапазон раздачи (pool ip-адресов), то клиент должен запустить discover по новой. А вот почему с клиентов прилетают такие запросы нужно выяснить.
Можете показать лог dhcp? А ещё дамп запрос-ответов dhcp с какого-нибудь проблемного ПК. И настройки пулов dhcp с esr.
На коммутаторе настроен dhcp snooping? Если нет то настройте.