О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

Помогите настроить PPPoE клиент на ESR

MES, ESR
richman86
Сообщения: 2
Зарегистрирован: 22 ноя 2018 02:01
Reputation: 0

Помогите настроить PPPoE клиент на ESR

Сообщение richman86 » 22 ноя 2018 02:07

Добрый день.
Прошу помощи в настройке PPPoE клиента на ESR (версия ПО 1.4.0). Необходимо подключиться к провайдеру который дает полностью цифровой логин и пароль. О том как конфигурировать данный тип подключения нигде не нашел полной информации :cry: (скорее всего ввиду того что этот функционал реализован относительно недавно). Очень прошу помочь (только пожалуйста не скидывайте ссылки на мануалы с сайта -их уже прочитал, но что то общая картина не сложилась). Заранее спасибо.

Niko87
Сообщения: 71
Зарегистрирован: 26 сен 2017 16:51
Reputation: 0
Откуда: Смоленск

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Niko87 » 05 дек 2018 16:56

Да глючный он тут просто ужас.

По мануалу настраивается на ура, одна закавырка. После активации он выпадает в ошибку. И здравствуй бесконечный ребут. Уже очень сильно устал с нуля в третий раз конфиг забивать.

Код: Выделить всё

esr-200(config)# tunnel pppoe 1
esr-200(config-pppoe)# enable
esr-200(config-pppoe)# do comm
Can't commit configuration. You must confirm or restore previous changes first.
2014-01-13T06:40:59+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# do comf
Syntax error: Unknown command
esr-200(config-pppoe)# do conf
Configuration has been confirmed. Commit timer canceled.
2014-01-13T06:41:06+00:00 %CLI-I-CRIT: user admin from console  input: do confirm
esr-200(config-pppoe)# do comm
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
2014-01-13T06:41:13+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# pppd: unrecognized option '1500'
pppd version 2.4.7
Usage: pppd [ options ], where options are:
        <device>        Communicate over the named device
        <speed>         Set the baud rate to <speed>
        <loc>:<rem>     Set the local and/or remote interface IP
                        addresses.  Either one may be omitted.
        asyncmap <n>    Set the desired async map to hex <n>
        auth            Require authentication from peer
        connect <p>     Invoke shell command <p> to set up the serial line
        crtscts         Use hardware RTS/CTS flow control
        defaultroute    Add default route through interface
        file <f>        Take options from file <f>
        modem           Use modem control lines
        mru <n>         Set MRU value to <n> for negotiation
See pppd(8) for more options.

И больше всего бесит что я не могу зайти на него и убрать этот долбаный бесконечный перезапуск. Убил бы за такую криворукость при разработке.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Помогите настроить PPPoE клиент на ESR

Сообщение leonid_zarkov » 15 янв 2019 10:34

Добрый день!

PPPoE клиент действительно реализован в версии ПО 1.4 и доработки по алгоритмам и username / password доработаны в версии ПО 1.4.4:

ftp://ftp.eltex.org/ESR/1.4.4/

Для предоставления доступа просьба писать в ЛС.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

Niko87
Сообщения: 71
Зарегистрирован: 26 сен 2017 16:51
Reputation: 0
Откуда: Смоленск

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Niko87 » 15 янв 2019 15:10

Добрый день.

Чувствую себя "одаренным"
Стоит последняя версия прошивки (1.4.4), пробую настроить pppoe клиент, ошибок не выдает, но и результата нет.

Код: Выделить всё

interface gigabitethernet 1/0/1
  ip firewall disable
exit



tunnel pppoe 2
  interface gigabitethernet 1/0/1
  ip firewall disable
  username jp21031101a password ascii-text encrypted B9B7393BE51C1AD1
  enable
exit



Что я делаю не так? Соединения не встает, в статусе пусто, в счетчиках тоже.
Встаю ноутом, все работает.

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Помогите настроить PPPoE клиент на ESR

Сообщение leonid_zarkov » 15 янв 2019 15:37

Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё

tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  authentication method eap
  authentication method pap
  exit
 
do commit
do confirm
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: Помогите настроить PPPoE клиент на ESR

Сообщение CSKT » 04 июн 2019 18:50

Точно такая же проблема с ESR в режиме PPPoE-клиента. Не раздаёт ESR интернет, если к провайдеру подключен как PPPoE-клиент.

leonid_zarkov писал(а):Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё

tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  authentication method eap
  authentication method pap
  exit
 
do commit
do confirm


выставил поддержку всех методов, всё равно интернет не получает от провайдера.

И ещё почему-то перестали работать команды:

show tunnels status
show tunnels status pppoe 1
show tunnels configuration

Тупо ничего не выводится, а ведь раньше выводило информацию.
Версия ESR-100 1.4.4

Что делать?

leonid_zarkov
Сообщения: 179
Зарегистрирован: 25 янв 2016 14:10
Reputation: 0
Откуда: Элтекс

Re: Помогите настроить PPPoE клиент на ESR

Сообщение leonid_zarkov » 05 июн 2019 13:01

CSKT писал(а):Что делать?


Хотелось бы увидеть текущую конфигурацию.
Так как в версии 1.4 рекомендуется использовать конфигурацию через bridge:

Код: Выделить всё

bridge 1
  vlan 1
  ip firewall disable
  enable
exit
interface gigabitethernet 1/0/1
  no switchport forbidden default-vlan
exit

tunnel pppoe 1
  interface bridge 1
  security-zone untrusted
  username user password ascii-text encrypted 8CB5107EA7005AFF
  enable
exit

nat source
  ruleset SNAT
    to zone untrusted
    rule 10
      match source-address any
      action source-nat interface
      enable
    exit
  exit
exit


Если выводы show tunnels status пустые, то туннель не поднялся:
1) Проверяем что конфигурация сделана через bridge vlan 1 (можно использовать любой другой VLAN ID);
2) Проверяем логин / пароль и метод аутентификации;

Если туннель поднялся:
1) Проверяем NAT в конфигурации и наличие NAT трансляций: show ip nat translations
2) Проверяем конфигурацию Firewall.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

abit
Сообщения: 6
Зарегистрирован: 19 янв 2022 16:59
Reputation: 0

Re: Помогите настроить PPPoE клиент на ESR

Сообщение abit » 01 фев 2022 17:14

Апну тему . ESR-20 вот такой конфиг:

Код: Выделить всё

esr-20# sh run
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit
object-group service dhcp_client
  port-range 68
exit
object-group service ntp
  port-range 123
exit

syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info

username admin
  password encrypted
exit

boot host auto-config
vlan 2
exit

security zone trusted
exit
security zone untrusted
exit

bridge 1
  vlan 1
  security-zone trusted
  ip address 192.168.1.1/24
  enable
exit
bridge 2
  vlan 2
  security-zone untrusted
  enable
exit

interface gigabitethernet 1/0/1
  mode switchport
  switchport access vlan 2
exit
interface gigabitethernet 1/0/2
  mode switchport
exit
interface gigabitethernet 1/0/3
  mode switchport
exit
interface gigabitethernet 1/0/4
  mode switchport
exit
tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  interface bridge 2
  description "Rostelekom"
  security-zone untrusted
  username XXXXXXXXXX password ascii-text encrypted
  enable
exit

security zone-pair trusted untrusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted trusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    match protocol tcp
    match destination-port ssh
    enable
  exit
  rule 20
    action permit
    match protocol icmp
    enable
  exit
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit
security zone-pair untrusted self
  rule 1
    action permit
    match protocol udp
    match source-port dhcp_server
    match destination-port dhcp_client
    enable
  exit
exit

security passwords default-expired
nat source
  ruleset factory
    to zone untrusted
    rule 10
      description "replace 'source ip' by outgoing interface ip address"
      action source-nat interface
      enable
    exit
  exit
exit

ip dhcp-server
ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
exit

ip ssh server

ntp enable
ntp broadcast-client enable



Туннель поднимается, клиенты получают адреса по DHCP, но интернета у клиентов нет - пишет что не может срезолвить адрес. Как это исправить , что делаю не так ? Что нужно прописать еще ? Нужно что чтоб адреса резолвили именно DNS серверы полученные от прова по pppoe.

P.S. Если клиенту в качестве DNS прописать 192.168.1.1 тоже не работает. Если клиенту прописать реальный адрес ( 8.8.8.8) - то резолвятся все , но работают только некоторые сайты ( mail.ru , sber.ru, google.com и т.д.) основная масса висит до отвала по тайм-ауту. Грешил на прова, но бук на том же шнурке и старенький hAP lite работают норм. Сейчас как костыль на входе стоит hAP , на нем поднят pppoe, на втором интерфейсе статика, в него воткнут ESR-20 и эта статика у него в качестве WAN-а. Все работает , но это как-то не то..

В общем подскажите, плиз, кто знает как решить эту беду :)

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Garri » 04 фев 2022 23:30

Добавьте в настройки dhcp-сервера адрес dns:

Код: Выделить всё

ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
  dns-server ___IP-DNS_РТК___
exit

abit
Сообщения: 6
Зарегистрирован: 19 янв 2022 16:59
Reputation: 0

Re: Помогите настроить PPPoE клиент на ESR

Сообщение abit » 05 фев 2022 22:09

Garri писал(а):Добавьте в настройки dhcp-сервера адрес dns:

Код: Выделить всё

ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
  dns-server ___IP-DNS_РТК___
exit



Пробовал - эффект тот же что и с гугловским DNS. Что на клиенте прописать, что в dhcp-сервере.

Вопрос - может при поднятии pppoe адреса днс прописывают в "domain name-server" ? И для их доступности надо прописать "domain lookup enable" ? Команда "sh domain name-server" что-либо покажет ?
Просто доступа к роутеру сегодня нет, пока сижу , думаю ...

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Garri » 06 фев 2022 13:46

Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?

abit
Сообщения: 6
Зарегистрирован: 19 янв 2022 16:59
Reputation: 0

Re: Помогите настроить PPPoE клиент на ESR

Сообщение abit » 07 фев 2022 14:27

Garri писал(а):Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?


Именно. Странная фигня. Причем все адреса на клиенте резолвятся (видно через dnslookup) - и все, отвал по таймауту.

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Garri » 07 фев 2022 19:45

Попробуйте уменьшить значение mtu на pppoe до 1492.

abit
Сообщения: 6
Зарегистрирован: 19 янв 2022 16:59
Reputation: 0

Re: Помогите настроить PPPoE клиент на ESR

Сообщение abit » 10 фев 2022 00:25

Увы - не помогло :(. Ничего не понимаю ..

Garri
Сообщения: 416
Зарегистрирован: 17 апр 2014 13:30
Reputation: 9

Re: Помогите настроить PPPoE клиент на ESR

Сообщение Garri » 10 фев 2022 13:52

Добрый день!

Попробуйте ещё уменьшить mtu и mss:
tunnel pppoe 1
...
...
mtu 1480
ip tcp adjust-mss 1440
exit

А так же разрешите на вход извне icmp (временно):
security zone-pair untrusted self
...
...
rule 5
action permit
match protocol icmp
enable
exit
exit

А ДНС сервер оставьте от РТК в настройках dhcp на ESR.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 21 гость