Элтекс

Леонид, подскажите, если на маршрутизатор ESR накатить прошивку от ESR FSTEC это будет нарушением лицензий?

Garri писал(а):Леонид, подскажите, если на маршрутизатор ESR накатить прошивку от ESR FSTEC это будет нарушением лицензий?

Обновить стандартный маршрутизатор на ESR FSTEC не получится, т.к. на прошивках ФСТЭК используются ключи, по которым проходит этап доверительной загрузки.
И да, это было бы нарушением лицензии. В комплекте с МЭ ФСТЭК идут необходимые формуляры с хэш суммами и наклейка на оборудование.

Добрый день.
Подскажите, на ESR10 есть возможность подключится клиентом по PPTP к серверу на FreeBSD? В описании только настройки сервера.
Если нет то каким клиентским протоколом можно это сделать? На Фре настроим то что требуется.
Boot version:
1.0.9.77
SW version:
1.0.9 build 78[61544bdb6]
HW version:
2v0
Заранее спасибо

konstantin_vopilov писал(а):Подскажите, на ESR10 есть возможность подключится клиентом по PPTP к серверу на FreeBSD?

Здравствуйте!

PPTP, PPPoE клиенты реализованы в версии ПО 1.4.0.
Ссылку на ПО направим вам на почту.

Пример настройки:

Код: Выделить всё

tunnel pptp 1
  security-zone <ZONE-NAME>
  username <USER> password ascii-text <PASSWORD>
  remote address <A.B.C.D>
  ignore-default-route
  enable
exit

Доброго времени суток!

У вас в продуктах есть MЕ5100
https://eltex-co.ru/catalog/provider_edge_router/me5100/

из описание непонятно что с резервированием

собственно интересует как настроить кластер маршрутизаторов в режиме failover

codadmin писал(а):Доброго времени суток!

У вас в продуктах есть MЕ5100
https://eltex-co.ru/catalog/provider_edge_router/me5100/

из описание непонятно что с резервированием

собственно интересует как настроить кластер маршрутизаторов в режиме failover

Здравствуйте.

Кластеризация в классическом виде и failover в привычном для семейства ESR виде (если Вы с ним работали) на линейке маршрутизаторов ME не реализованы. Так как ME - это в основном маршрутизаторы для пакетного транспорта, то резервирование обеспечивается такими средствами, как протокол VRRP, отчасти multichassis LAG и обычными механизмами динамической маршрутизации.

Если чуть более развернуто - то вот выдержка:

Функции обеспечения отказоустойчивости и быстрого восстановления сервисов

Маршрутизаторы снабжены набором механизмов операторского класса для резервирования каналов и быстрого обнаружения отказов.
• Аппаратная поддержка Bidirectional Forwarding Detection (BFD) для протоколов OSPF/OSPFv3, IS-IS, LDP и BGP позволяет обнаруживать отказ соединений за времена порядка десятков миллисекунд.
• Поддержка BFD для агрегированных соединений (LAG) позволяет быстро обнаруживать отказы back-to-back каналов между маршрутизаторами.
• Аппаратная поддержка IP FRR/LFA (fast reroute/loop free alternate) позволяет с высокой скоростью переключать трафик на резервные маршруты с использованием заранее построенных направлений в протоколах OSPF/IS-IS.
• Функционал active/backup pseudowire, в том числе с поддержкой PW status bit, позволяет резервировать L2VPN-каналы и переключаться на резервного соседа при отказе основного.
• Для маршрутизации и L3VPN-сервисов маршрутизаторы имеют поддержку функционала резервирования шлюза VRRP.
• Модульные устройства семейства позволяют составлять агрегирующий интерфейс (LAG) с участием портов разных линейных карт, что повышает надежность составных каналов.
• Модульные устройства поддерживают ISSU – in-service software upgrade для минимизации перерывов при обновлении программного обеспечения устройства.
• Маршрутизаторы поддерживают функции Graceful Restart для протоколов маршрутизации и Non-stop forwarding для модульных устройств.
• Устройства поддерживают MC-LAG.

Спасибо, понял.

А из серии ESR какой самый производительный выпускается?

Мне собственно нужен маршрутизатор для частного облака. Собираюсь подключать к infiniband. Требуется резервирование.

codadmin писал(а):...А из серии ESR какой самый производительный выпускается?...

На данный момент это ESR-1700

А как бы узнать как строиться на нём failover? (сколько портов нужно для кластера, как выглядят интерфейсы master/slave для соседей)

И приблизительную стоимость оборудование где можно почерпнуть?

codadmin писал(а):А как бы узнать как строиться на нём failover? (сколько портов нужно для кластера, как выглядят интерфейсы master/slave для соседей)
И приблизительную стоимость оборудование где можно почерпнуть?

Добрый день!
На маршрутизаторах серии ESR схему active / standby можно настроить используя пример из Базы знаний: http://kcs.eltex.nsk.ru/articles/123

День добрый, 1.4 опять перенесли? есть шансы на то, что она выйдет до конца лета?

СавинВасилий писал(а):День добрый, 1.4 опять перенесли? есть шансы на то, что она выйдет до конца лета?

Здравствуйте!
Релизная версия ПО 1.4.0 размещена на нашем сайте:
https://eltex-co.ru/catalog/service_gateways/
Прямая ссылка для ESR-1000:
https://eltex-co.ru/upload/iblock/761/e ... ild114.zip

Версия ПО 1.4.1 выйдет в релиз в начале Июля 2018.

Здравствуйте!
Железка ESR-1200
firmware version 1.4.0 build 155

Не работает preemt delay.
Основной маршрутизатор по выходу из ребута мгновенно берёт на себя роль vrrp master. Таблица маршрутизации ещё не заполнена по BGP, а payload уже принимается. В итоге имеем не работоспособную отказоустойчивость.
Полистали форум. Видимо данная проблема так и не была решена?
Почему-то в документации ничего не сказано о том что требуется разрешать ipsec-ah протокол (№51), если для vrrp планируется использовать отличную от plain-text аутентификацию.
Может быть для работы preemt delay необходимо что-то ещё в конфиге указать/настроить ?

Кусок конфига приведён ниже.

bridge 7
vlan 7
mac-address XX:XX:XX:XX:XX:XX
security-zone ZONE_7
ip address XX.XX.XX.93/27
vrrp id 7
vrrp priority 125
vrrp ip XX.XX.XX.94/32
vrrp group 7
vrrp authentication key ascii-text encrypted XXXXXXXXXX
vrrp authentication algorithm md5
vrrp preemt delay 300
vrrp
no ip unreachables
no ip redirects
ip tcp adjust-mss 1300
enable
exit

security zone-pair ZONE_7 self
rule 10
action permit
match protocol icmp
match source-address any
match destination-address any
enable
exit
rule 20
action permit
match protocol vrrp
match source-address any
match destination-address any
enable
exit
rule 30
action permit
match protocol ah
match source-address any
match destination-address any
enable
exit
exit

Здравствуйте.
Не получается nat destination для l2tp и pptp на сервер доступа за ESR-100.
Для http получился))
Помогите, по возможности.

Senturion писал(а):Здравствуйте!
Железка ESR-1200
firmware version 1.4.0 build 155

Не работает preemt delay.

Проверти что на этот bridge идет вещание от другой VRRP ноды:

Код: Выделить всё

esr# mo bridge 7
09:58:02.117011 00:00:5e:00:01:07 > 01:00:5e:00:00:12, ethertype IPv4 (0x0800), length 78: (tos 0xc0, ttl 255, id 8,)
    1.1.1.92 > 224.0.0.18: AH(spi=0x0101015c,sumlen=16,seq=0x8): vrrp 1.1.1.92 > 224.0.0.18: VRRPv2, Advertisement, 4

Если от встречной ноды ничего не приходит, то мастерство займётся сразу, согласно RFC.

Вот при наличии вещания:

Код: Выделить всё

esr# 2018-08-01T10:07:41+00:00 %VRRP-I-INSTANCE: VRRP7 Entering BACKUP state
2018-08-01T10:12:40+00:00 %VRRP-I-INSTANCE: VRRP7 forcing a new MASTER election
2018-08-01T10:12:40+00:00 %VRRP-I-GROUP: GROUP7 Transition to MASTER state
2018-08-01T10:12:41+00:00 %VRRP-I-INSTANCE: VRRP7 Transition to MASTER state
2018-08-01T10:12:41+00:00 %VRRP-I-GROUP: GROUP7 Syncing instances to MASTER state
2018-08-01T10:12:42+00:00 %VRRP-I-INSTANCE: VRRP7 Entering MASTER state

Элтекс

Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс

Re: Маршрутизаторы Элтекс