О деактивации форума Eltex

Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.

Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.

ESR-20 гостевая сеть.

MES, ESR
CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение CSKT » 13 май 2020 13:05

altiveus писал(а):Из книжки по esr -
Для разрешения прохождения сообщений протокола DHCP к серверу необходимо создать соответствующие профили портов, включающие порт источника 68 и порт назначения 67, используемые протоколом DHCP, и создать разрешающее правило в политике безопасности для прохождения пакетов протокола UDP
То есть "оно" и не должно было заработать пока в zone pair не будет соответствующего правила, я правильно понимаю?


Правильно понимаете, я забыл добавить к предыдущему сообщению ещё правило, разрешающее клиентам зоны guestwifi подключаться к сервисам (DHCP, NTP) маршрутизатора (зона self).

security zone-pair guestwifi self
rule 30
action permit
match protocol udp
match source-port dhcp_client
match destination-port dhcp_server
enable
exit
rule 40
action permit
match protocol udp
match destination-port ntp
enable
exit
exit


Проверьте, помогло ли?

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 13 май 2020 13:52

CSKT писал(а): Проверьте, помогло ли?
Алиллуйя, добрый человек! :D . Помогло и вроде всё как нужно работает. Осталось заменить коммутатор POE на MES адекватно. Можно продолжить с вопросами про настройку MES в этой теме?

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 13 май 2020 21:43

Ещё не могли бы подсказать по настройке SNMP - ESR не вяжется с eltex EMS утилитой.
snmp.png
snmp.png (30.2 КБ) 3471 просмотр

По книжке делал так -

Код: Выделить всё

esr:esr(config)# snmp-server
esr:esr(config)# snmp-server user admin
esr:esr(config-snmp-user)# authentication access priv
esr:esr(config-snmp-user)# authentication algorithm md5
esr:esr(config-snmp-user)# authentication key ascii-text 123456789
esr:esr(config-snmp-user)# privacy algorithm aes128
esr:esr(config-snmp-user)# privacy key ascii-text 123456789
esr:esr(config-snmp-user)# enable
esr:esr(config)# snmp-server host 10.10.30.253

Где 10.10.30.253 машина с EMS, 10.10.30.254 собственно ESR-20.
Настройки на странице устройства выставил такие же, то есть тип шифрования, пароль. Не выходит каменный цветок.

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение CSKT » 14 май 2020 04:24

altiveus писал(а):Ещё не могли бы подсказать по настройке SNMP - ESR не вяжется с eltex EMS утилитой.
snmp.png

По книжке делал так -

Код: Выделить всё

esr:esr(config)# snmp-server
esr:esr(config)# snmp-server user admin
esr:esr(config-snmp-user)# authentication access priv
esr:esr(config-snmp-user)# authentication algorithm md5
esr:esr(config-snmp-user)# authentication key ascii-text 123456789
esr:esr(config-snmp-user)# privacy algorithm aes128
esr:esr(config-snmp-user)# privacy key ascii-text 123456789
esr:esr(config-snmp-user)# enable
esr:esr(config)# snmp-server host 10.10.30.253

Где 10.10.30.253 машина с EMS, 10.10.30.254 собственно ESR-20.
Настройки на странице устройства выставил такие же, то есть тип шифрования, пароль. Не выходит каменный цветок.



Нужно в правилах файрволла разрешить прохождение snmp трафика из self в ту зону, где находится EMS.

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 14 май 2020 11:02

Спасибо за помощь, постепенно проясняется ситуация. Оставлю это здесь, может пригодится кому либо.

Код: Выделить всё

snmp-server
snmp-server community mytestcommunity ro
snmp-server host xxx.xxx.xxx.xxx
community mytestcommunity
exit

object-group service SNMP
description "SNMP"
port-range 161
exit

object-group network MONITORING_HOST
description "My LAN"
ip address-range xxx.xxx.xxx.xxx
exit

security zone-pair trusted self
rule 12
description "Доступ SNMP"
action permit
match protocol udp
match source-address MONITORING_HOST
match destination-address any
match source-port any
match destination-port SNMP
enable
exit
exit
commit
confirm

В EMS заменить название readcommunity на своё, в данном случае mytestcommunity.

CSKT
Сообщения: 52
Зарегистрирован: 04 июн 2019 18:27
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение CSKT » 15 май 2020 02:42

altiveus писал(а):Спасибо за помощь, постепенно проясняется ситуация. Оставлю это здесь, может пригодится кому либо.


Конечно, пригодится. Примеры очень помогают.

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 11 июн 2020 14:16

Внезапно наткнулся на то, что у меня некорректно работает 4й порт. То есть при аналогичных настройках 1/0/2, 1/0/2.10, 1/0/3, 1/0/4 все dhcp сервера пингуются, кроме 10.10.40.254. В чём может быть проблема? Проявляется только при беспроводном подключении. Подключился кабелем - всё работает.

Код: Выделить всё

esr-20# sh run
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit
object-group service dhcp_client
  port-range 68
exit
object-group service ntp
  port-range 123
exit
object-group service SNMP
  description "SNMP"
  port-range 161
exit

object-group network MONITORING_HOST
  description "My LAN"
  ip address-range 10.10.30.253
exit

syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info

username admin
  password encrypted $6$s/QBS0F.k2uwzRz/$pQtfYmxVzJdQ87uNIsQndgRNhPOSB7gx8aNvbzcocWp1kYAGH.yC3FNuxbJIeuGaRloOwmoqaIrPqTgk0rAIY1
exit


boot host auto-config
vlan 2
exit

security zone trusted
exit
security zone untrusted
exit
security zone guestwifi
exit
security zone LAN
exit

snmp-server
snmp-server community "mytestcommunity" ro

snmp-server host 10.10.30.253
  community mytestcommunity
exit

interface gigabitethernet 1/0/1
  ip address dhcp
  security-zone untrusted
exit
interface gigabitethernet 1/0/2
  security-zone trusted
  ip address 10.10.20.254/24
exit
interface gigabitethernet 1/0/2.10
  security-zone guestwifi
  ip address 10.10.21.254/24
exit
interface gigabitethernet 1/0/3
  security-zone trusted
  ip address 10.10.30.254/24
exit
interface gigabitethernet 1/0/4
  security-zone trusted
  ip address 10.10.40.254/24
exit
security zone-pair trusted untrusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted trusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    match protocol tcp
    match destination-port ssh
    enable
  exit
  rule 12
    description "Доступ SNMP"
    action permit
    match protocol udp
    match source-address MONITORING_HOST
    match destination-port SNMP
    enable
  exit
  rule 20
    action permit
    match protocol icmp
    enable
  exit
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit
security zone-pair untrusted self
  rule 1
    action permit
    match protocol udp
    match source-port dhcp_server
    match destination-port dhcp_client
    enable
  exit
exit
security zone-pair guestwifi untrusted
  rule 10
    action permit
    enable
  exit
exit
security zone-pair guestwifi self
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit

security passwords default-expired

nat source
  ruleset factory
    to zone untrusted
    rule 10
      description "replace 'source ip' by outgoing interface ip address"
      action source-nat interface
      enable
    exit
  exit
exit

ip dhcp-server
ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.2-192.168.1.254
  default-router 192.168.1.1
exit
ip dhcp-server pool port4
  network 10.10.40.0/24
  domain-name eltex.loc
  address-range 10.10.40.50-10.10.40.150
  default-router 10.10.40.254
  dns-server 8.8.8.8,77.88.8.8
exit
ip dhcp-server pool port2
  network 10.10.20.0/24
  domain-name eltex.loc
  address-range 10.10.20.50-10.10.20.150
  default-router 10.10.20.254
  dns-server 8.8.8.8,77.88.8.8
exit
ip dhcp-server pool port3
  network 10.10.30.0/24
  domain-name eltex.loc
  address-range 10.10.30.50-10.10.30.150
  default-router 10.10.30.254
  dns-server 8.8.8.8,77.88.8.8
exit
ip dhcp-server pool port21
  network 10.10.21.0/24
  domain-name eltex.loc
  address-range 10.10.21.50-10.10.21.150
  default-router 10.10.21.254
  dns-server 8.8.8.8,77.88.8.8
exit

ip ssh server

ntp enable
ntp broadcast-client enable

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 11 июн 2020 22:14

Главный вопрос стоит как сконфигурировать коммутатор MES2348P через веб интерфейс. Если собираю следующим образом :
интернет -> ESR20 -> неуправляемый POE коммутатор -> wep-2ac, то всё работает как надо. То есть и гостевая сеть и рабочая раздают интернет согласно требованиям. Но если сделать так: интернет -> ESR20 -> MES2348P -> wep-2ac, то работает только рабочая сеть, гостевая не раздаёт адреса. В настройках wep-2ac гостевая на VLAN 10, работает с интерфейсом 1/0/2.10 ESR-20. В настройках MES2348P чёрт ногу сломит, инструкция только для консоли, примеров найти не смог.

altiveus
Сообщения: 23
Зарегистрирован: 14 апр 2020 01:37
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение altiveus » 25 июн 2020 11:35

Никто не в курсе вопроса? :cry:

Aleksey Shimanov
Сообщения: 62
Зарегистрирован: 03 дек 2018 12:15
Reputation: 0

Re: ESR-20 гостевая сеть.

Сообщение Aleksey Shimanov » 17 июл 2020 12:29

На MES сделать:

Код: Выделить всё

ip dhcp relay address 10.67.32.1
ip dhcp relay enable
ip dhcp information option
!
interface vlan 1
 ip address 10.67.64.254 255.255.255.0
 no ip address dhcp
 [b][i]ip dhcp relay enable[/i][/b]
exit

VLAN использовать нужный.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 18 гостей