О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Помогите настроить PPPoE клиент на ESR
Помогите настроить PPPoE клиент на ESR
Добрый день.
Прошу помощи в настройке PPPoE клиента на ESR (версия ПО 1.4.0). Необходимо подключиться к провайдеру который дает полностью цифровой логин и пароль. О том как конфигурировать данный тип подключения нигде не нашел полной информации (скорее всего ввиду того что этот функционал реализован относительно недавно). Очень прошу помочь (только пожалуйста не скидывайте ссылки на мануалы с сайта -их уже прочитал, но что то общая картина не сложилась). Заранее спасибо.
Прошу помощи в настройке PPPoE клиента на ESR (версия ПО 1.4.0). Необходимо подключиться к провайдеру который дает полностью цифровой логин и пароль. О том как конфигурировать данный тип подключения нигде не нашел полной информации (скорее всего ввиду того что этот функционал реализован относительно недавно). Очень прошу помочь (только пожалуйста не скидывайте ссылки на мануалы с сайта -их уже прочитал, но что то общая картина не сложилась). Заранее спасибо.
Re: Помогите настроить PPPoE клиент на ESR
Да глючный он тут просто ужас.
По мануалу настраивается на ура, одна закавырка. После активации он выпадает в ошибку. И здравствуй бесконечный ребут. Уже очень сильно устал с нуля в третий раз конфиг забивать.
И больше всего бесит что я не могу зайти на него и убрать этот долбаный бесконечный перезапуск. Убил бы за такую криворукость при разработке.
По мануалу настраивается на ура, одна закавырка. После активации он выпадает в ошибку. И здравствуй бесконечный ребут. Уже очень сильно устал с нуля в третий раз конфиг забивать.
Код: Выделить всё
esr-200(config)# tunnel pppoe 1
esr-200(config-pppoe)# enable
esr-200(config-pppoe)# do comm
Can't commit configuration. You must confirm or restore previous changes first.
2014-01-13T06:40:59+00:00 %CLI-I-CRIT: user admin from console input: do commit
esr-200(config-pppoe)# do comf
Syntax error: Unknown command
esr-200(config-pppoe)# do conf
Configuration has been confirmed. Commit timer canceled.
2014-01-13T06:41:06+00:00 %CLI-I-CRIT: user admin from console input: do confirm
esr-200(config-pppoe)# do comm
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
2014-01-13T06:41:13+00:00 %CLI-I-CRIT: user admin from console input: do commit
esr-200(config-pppoe)# pppd: unrecognized option '1500'
pppd version 2.4.7
Usage: pppd [ options ], where options are:
<device> Communicate over the named device
<speed> Set the baud rate to <speed>
<loc>:<rem> Set the local and/or remote interface IP
addresses. Either one may be omitted.
asyncmap <n> Set the desired async map to hex <n>
auth Require authentication from peer
connect <p> Invoke shell command <p> to set up the serial line
crtscts Use hardware RTS/CTS flow control
defaultroute Add default route through interface
file <f> Take options from file <f>
modem Use modem control lines
mru <n> Set MRU value to <n> for negotiation
See pppd(8) for more options.
И больше всего бесит что я не могу зайти на него и убрать этот долбаный бесконечный перезапуск. Убил бы за такую криворукость при разработке.
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Помогите настроить PPPoE клиент на ESR
Добрый день!
PPPoE клиент действительно реализован в версии ПО 1.4 и доработки по алгоритмам и username / password доработаны в версии ПО 1.4.4:
ftp://ftp.eltex.org/ESR/1.4.4/
Для предоставления доступа просьба писать в ЛС.
PPPoE клиент действительно реализован в версии ПО 1.4 и доработки по алгоритмам и username / password доработаны в версии ПО 1.4.4:
ftp://ftp.eltex.org/ESR/1.4.4/
Для предоставления доступа просьба писать в ЛС.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Re: Помогите настроить PPPoE клиент на ESR
Добрый день.
Чувствую себя "одаренным"
Стоит последняя версия прошивки (1.4.4), пробую настроить pppoe клиент, ошибок не выдает, но и результата нет.
Что я делаю не так? Соединения не встает, в статусе пусто, в счетчиках тоже.
Встаю ноутом, все работает.
Чувствую себя "одаренным"
Стоит последняя версия прошивки (1.4.4), пробую настроить pppoe клиент, ошибок не выдает, но и результата нет.
Код: Выделить всё
interface gigabitethernet 1/0/1
ip firewall disable
exit
tunnel pppoe 2
interface gigabitethernet 1/0/1
ip firewall disable
username jp21031101a password ascii-text encrypted B9B7393BE51C1AD1
enable
exit
Что я делаю не так? Соединения не встает, в статусе пусто, в счетчиках тоже.
Встаю ноутом, все работает.
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Помогите настроить PPPoE клиент на ESR
Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?
Можно выставить поддержку всех методов аутентификации и проверить статус:
Какой метод используется на стороне оператора?
Можно выставить поддержку всех методов аутентификации и проверить статус:
Код: Выделить всё
tunnel pppoe 1
authentication method mschap
authentication method mschap-v2
authentication method eap
authentication method pap
exit
do commit
do confirm
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Re: Помогите настроить PPPoE клиент на ESR
Точно такая же проблема с ESR в режиме PPPoE-клиента. Не раздаёт ESR интернет, если к провайдеру подключен как PPPoE-клиент.
выставил поддержку всех методов, всё равно интернет не получает от провайдера.
И ещё почему-то перестали работать команды:
show tunnels status
show tunnels status pppoe 1
show tunnels configuration
Тупо ничего не выводится, а ведь раньше выводило информацию.
Версия ESR-100 1.4.4
Что делать?
leonid_zarkov писал(а):Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?
Можно выставить поддержку всех методов аутентификации и проверить статус:Код: Выделить всё
tunnel pppoe 1
authentication method mschap
authentication method mschap-v2
authentication method eap
authentication method pap
exit
do commit
do confirm
выставил поддержку всех методов, всё равно интернет не получает от провайдера.
И ещё почему-то перестали работать команды:
show tunnels status
show tunnels status pppoe 1
show tunnels configuration
Тупо ничего не выводится, а ведь раньше выводило информацию.
Версия ESR-100 1.4.4
Что делать?
-
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: Помогите настроить PPPoE клиент на ESR
CSKT писал(а):Что делать?
Хотелось бы увидеть текущую конфигурацию.
Так как в версии 1.4 рекомендуется использовать конфигурацию через bridge:
Код: Выделить всё
bridge 1
vlan 1
ip firewall disable
enable
exit
interface gigabitethernet 1/0/1
no switchport forbidden default-vlan
exit
tunnel pppoe 1
interface bridge 1
security-zone untrusted
username user password ascii-text encrypted 8CB5107EA7005AFF
enable
exit
nat source
ruleset SNAT
to zone untrusted
rule 10
match source-address any
action source-nat interface
enable
exit
exit
exit
Если выводы show tunnels status пустые, то туннель не поднялся:
1) Проверяем что конфигурация сделана через bridge vlan 1 (можно использовать любой другой VLAN ID);
2) Проверяем логин / пароль и метод аутентификации;
Если туннель поднялся:
1) Проверяем NAT в конфигурации и наличие NAT трансляций: show ip nat translations
2) Проверяем конфигурацию Firewall.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
Re: Помогите настроить PPPoE клиент на ESR
Апну тему . ESR-20 вот такой конфиг:
Туннель поднимается, клиенты получают адреса по DHCP, но интернета у клиентов нет - пишет что не может срезолвить адрес. Как это исправить , что делаю не так ? Что нужно прописать еще ? Нужно что чтоб адреса резолвили именно DNS серверы полученные от прова по pppoe.
P.S. Если клиенту в качестве DNS прописать 192.168.1.1 тоже не работает. Если клиенту прописать реальный адрес ( 8.8.8. - то резолвятся все , но работают только некоторые сайты ( mail.ru , sber.ru, google.com и т.д.) основная масса висит до отвала по тайм-ауту. Грешил на прова, но бук на том же шнурке и старенький hAP lite работают норм. Сейчас как костыль на входе стоит hAP , на нем поднят pppoe, на втором интерфейсе статика, в него воткнут ESR-20 и эта статика у него в качестве WAN-а. Все работает , но это как-то не то..
В общем подскажите, плиз, кто знает как решить эту беду
Код: Выделить всё
esr-20# sh run
object-group service ssh
port-range 22
exit
object-group service dhcp_server
port-range 67
exit
object-group service dhcp_client
port-range 68
exit
object-group service ntp
port-range 123
exit
syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info
username admin
password encrypted
exit
boot host auto-config
vlan 2
exit
security zone trusted
exit
security zone untrusted
exit
bridge 1
vlan 1
security-zone trusted
ip address 192.168.1.1/24
enable
exit
bridge 2
vlan 2
security-zone untrusted
enable
exit
interface gigabitethernet 1/0/1
mode switchport
switchport access vlan 2
exit
interface gigabitethernet 1/0/2
mode switchport
exit
interface gigabitethernet 1/0/3
mode switchport
exit
interface gigabitethernet 1/0/4
mode switchport
exit
tunnel pppoe 1
authentication method mschap
authentication method mschap-v2
interface bridge 2
description "Rostelekom"
security-zone untrusted
username XXXXXXXXXX password ascii-text encrypted
enable
exit
security zone-pair trusted untrusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted trusted
rule 1
action permit
enable
exit
exit
security zone-pair trusted self
rule 10
action permit
match protocol tcp
match destination-port ssh
enable
exit
rule 20
action permit
match protocol icmp
enable
exit
rule 30
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 40
action permit
match protocol udp
match destination-port ntp
enable
exit
exit
security zone-pair untrusted self
rule 1
action permit
match protocol udp
match source-port dhcp_server
match destination-port dhcp_client
enable
exit
exit
security passwords default-expired
nat source
ruleset factory
to zone untrusted
rule 10
description "replace 'source ip' by outgoing interface ip address"
action source-nat interface
enable
exit
exit
exit
ip dhcp-server
ip dhcp-server pool lan-pool
network 192.168.1.0/24
address-range 192.168.1.11-192.168.1.254
default-router 192.168.1.1
exit
ip ssh server
ntp enable
ntp broadcast-client enable
Туннель поднимается, клиенты получают адреса по DHCP, но интернета у клиентов нет - пишет что не может срезолвить адрес. Как это исправить , что делаю не так ? Что нужно прописать еще ? Нужно что чтоб адреса резолвили именно DNS серверы полученные от прова по pppoe.
P.S. Если клиенту в качестве DNS прописать 192.168.1.1 тоже не работает. Если клиенту прописать реальный адрес ( 8.8.8. - то резолвятся все , но работают только некоторые сайты ( mail.ru , sber.ru, google.com и т.д.) основная масса висит до отвала по тайм-ауту. Грешил на прова, но бук на том же шнурке и старенький hAP lite работают норм. Сейчас как костыль на входе стоит hAP , на нем поднят pppoe, на втором интерфейсе статика, в него воткнут ESR-20 и эта статика у него в качестве WAN-а. Все работает , но это как-то не то..
В общем подскажите, плиз, кто знает как решить эту беду
Re: Помогите настроить PPPoE клиент на ESR
Добавьте в настройки dhcp-сервера адрес dns:
Код: Выделить всё
ip dhcp-server pool lan-pool
network 192.168.1.0/24
address-range 192.168.1.11-192.168.1.254
default-router 192.168.1.1
dns-server ___IP-DNS_РТК___
exit
Re: Помогите настроить PPPoE клиент на ESR
Garri писал(а):Добавьте в настройки dhcp-сервера адрес dns:Код: Выделить всё
ip dhcp-server pool lan-pool
network 192.168.1.0/24
address-range 192.168.1.11-192.168.1.254
default-router 192.168.1.1
dns-server ___IP-DNS_РТК___
exit
Пробовал - эффект тот же что и с гугловским DNS. Что на клиенте прописать, что в dhcp-сервере.
Вопрос - может при поднятии pppoe адреса днс прописывают в "domain name-server" ? И для их доступности надо прописать "domain lookup enable" ? Команда "sh domain name-server" что-либо покажет ?
Просто доступа к роутеру сегодня нет, пока сижу , думаю ...
Re: Помогите настроить PPPoE клиент на ESR
Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?
Re: Помогите настроить PPPoE клиент на ESR
Garri писал(а):Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?
Именно. Странная фигня. Причем все адреса на клиенте резолвятся (видно через dnslookup) - и все, отвал по таймауту.
Re: Помогите настроить PPPoE клиент на ESR
Попробуйте уменьшить значение mtu на pppoe до 1492.
Re: Помогите настроить PPPoE клиент на ESR
Увы - не помогло . Ничего не понимаю ..
Re: Помогите настроить PPPoE клиент на ESR
Добрый день!
Попробуйте ещё уменьшить mtu и mss:
tunnel pppoe 1
...
...
mtu 1480
ip tcp adjust-mss 1440
exit
А так же разрешите на вход извне icmp (временно):
security zone-pair untrusted self
...
...
rule 5
action permit
match protocol icmp
enable
exit
exit
А ДНС сервер оставьте от РТК в настройках dhcp на ESR.
Попробуйте ещё уменьшить mtu и mss:
tunnel pppoe 1
...
...
mtu 1480
ip tcp adjust-mss 1440
exit
А так же разрешите на вход извне icmp (временно):
security zone-pair untrusted self
...
...
rule 5
action permit
match protocol icmp
enable
exit
exit
А ДНС сервер оставьте от РТК в настройках dhcp на ESR.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей