О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Найдено 179 результатов
- 27 июл 2016 09:59
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: вопрос по маршрутизатору esr
- Ответы: 11
- Просмотры: 7803
Re: вопрос по маршрутизатору esr
Здравствуйте! Если я правильно понял вашу схему, то можно организовать SNAT на ESR. object-group network lan1 ip address-range 192.168.0.1-192.168.0.254 exit object-group network lan2 ip address-range 192.168.1.1-192.168.1.254 exit interface gigabitethernet 1/0/4 security-zone untrusted ip address 1...
- 22 июл 2016 10:06
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 240563
Re: Маршрутизаторы Элтекс
Dmitrik писал(а):Добрый день.
вопрос уже был про DMVPN и ответ был "НЕТ"
а в планах есть реализация nhrp ?
NHRP в планах есть, но сроков реализации пока нет.
- 11 июл 2016 09:32
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR Маршрутизация
- Ответы: 3
- Просмотры: 3594
Re: ESR Маршрутизация
Чтобы DNAT отрабатывал для всех uplinks при переключении можно: 1) либо поместить все 3 аплинка в одну security зону и сконфигурировать необходимые правила, которые будут отрабатывать для всех пакетов из указаной зоны ( в примере все три аплинка в зоне untrusted ): interface gigabitethernet 1/0/1 se...
- 08 июл 2016 17:18
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR Маршрутизация
- Ответы: 3
- Просмотры: 3594
Re: ESR Маршрутизация
Здравствуйте.
Скорее всего вам необходим Policy-based routing для решения данной задачи.
Посмотрите раздел 7.15.2 из руководства пользователя http://eltex.nsk.ru/upload/iblock/14c/e ... _1.0.7.pdf
Скорее всего вам необходим Policy-based routing для решения данной задачи.
Посмотрите раздел 7.15.2 из руководства пользователя http://eltex.nsk.ru/upload/iblock/14c/e ... _1.0.7.pdf
- 23 июн 2016 14:13
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Маршрутизаторы Элтекс
- Ответы: 213
- Просмотры: 240563
Re: Маршрутизаторы Элтекс
ashihmin_av писал(а):Добрый день.
У маршрутизаторов есть функционал hub-and-spoke IPSec похожий на DMVPN в Cisco ?
Здравсвуйте.
Аналогов Dynamic Multipoint VPN в маршрутизаторах ESR нет.
- 16 июн 2016 17:06
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: поделитесь шаблоном системы мониторига
- Ответы: 2
- Просмотры: 2956
Re: поделитесь шаблоном системы мониторига
1) можно ли включить netflow на маршрутизаторе esr-100 для порта gi1/0/1 на котором висит множество саб интерфесов типа gi1/0/1.100 илиже нужно на каждом сабинтерфейсе включать netflow для передачи в коллектор ? Необходимо включать ip netflow export на каждом саб интерфейсе. По статистике для ONT з...
- 03 июн 2016 09:13
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Multicast на MES3116F
- Ответы: 11
- Просмотры: 9610
Re: Multicast на MES3116F
Разрешите прохождение icmp в зоне TRUST.
Обычно для этой зоны разрешают прохождение любого трафика ( вместо icmp выставить any )
Код: Выделить всё
security zone-pair TRUST TRUST
rule 1
action permit
match protocol icmp
match source-address any
match destination-address any
enable
exit
exit
Обычно для этой зоны разрешают прохождение любого трафика ( вместо icmp выставить any )
- 02 июн 2016 11:46
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: Multicast на MES3116F
- Ответы: 11
- Просмотры: 9610
Re: Multicast на MES3116F
Недавно довелось собрать вышеописанную схему. Возникли проблемы с настройкой ESR-1000. В него в 22-й порт подключается SW3, а 24-й порт используется для выхода на локальную сеть с другой адресацией. Я так понимаю на 22-м порту нужно задать субинтерфейсы с адресами 172.16.1.1 (для vlan 100) и 10.0.0...
- 25 май 2016 09:17
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR-200 + IPSEC = потери пакетов
- Ответы: 2
- Просмотры: 5796
Re: ESR-200 + IPSEC = потери пакетов
Добрый день.
Просьба предоставить дополнительную информацию по проблеме в ЛС.
Просьба предоставить дополнительную информацию по проблеме в ЛС.
- 23 май 2016 09:52
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: не могу подключиться по ssh
- Ответы: 5
- Просмотры: 5249
Re: не могу подключиться по ssh
в целом все ясно, но непонятно как лечить) надеюсь на вашу помощь Если перезагрузить ESR возможности нет, то можно установить на сервере freebsd отличный от текущего порт подключения по SSH. Подключение по новому порту, создаст свой ECDSA key. al-lev5-r1# ssh root 172.17.0.3 port <1-65535> При подк...
- 23 май 2016 09:41
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: не могу подключиться по ssh
- Ответы: 5
- Просмотры: 5249
Re: не могу подключиться по ssh
Добрый день! не могу подключиться по ssh с маршрутизатора esr-100 на freebsd сервер после переустановки ос. маршрутизатор выдает вот аткое сообщение в целом все ясно, но непонятно как лечить) надеюсь на вашу помощь Добрый день! Очистить /root/.ssh/known_hosts, в версиях ПО до 1.0.8, можно только пе...
- 20 май 2016 10:10
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR-200 проблемы с организацией Route-based IPSec VPN
- Ответы: 12
- Просмотры: 10816
Re: ESR-200 проблемы с организацией Route-based IPSec VPN
После обновления с версии 1.0.6 до версии 1.0.7 на оборудовании слетает конфигурация. После сравнения выяснилось, что 1.0.6 принимает bridge с номерами 300+, а 1.0.7 ограничивает номера bridge от 1 до 250. При загрузке из-за этого применяется только конфигурация по умолчанию. Проблема перехода на в...
- 16 май 2016 16:05
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR-200 проблемы с организацией Route-based IPSec VPN
- Ответы: 12
- Просмотры: 10816
Re: ESR-200 проблемы с организацией Route-based IPSec VPN
После обновления с версии 1.0.6 до версии 1.0.7 на оборудовании слетает конфигурация. После сравнения выяснилось, что 1.0.6 принимает bridge с номерами 300+, а 1.0.7 ограничивает номера bridge от 1 до 250. При загрузке из-за этого применяется только конфигурация по умолчанию. В версии ПО 1.0.7 для ...
- 16 май 2016 15:11
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR-200 проблемы с организацией Route-based IPSec VPN
- Ответы: 12
- Просмотры: 10816
Re: ESR-200 проблемы с организацией Route-based IPSec VPN
Потребовалось нам организовать второй тоннель между ESR и железкой стороннего производителя. Добрый день. Проблема в различии подходах реализации IPSec, например с CISCO: http://eltex.nsk.ru/forum/viewtopic.php?f=10&t=5875 "IPSec между Cisco и ESR в режиме Route-based на текущий момент не ...
- 13 май 2016 09:12
- Форум: Коммутаторы и маршрутизаторы Ethernet
- Тема: ESR-200 проблемы с организацией Route-based IPSec VPN
- Ответы: 12
- Просмотры: 10816
Re: ESR-200 проблемы с организацией Route-based IPSec VPN
По результатам проверки на стенде с параметром dead-peer-detection без указания lifetime IKE и IPSEc (т.е. используя значения по умолчанию), проблем с падениями туннеля не выявил. Uptime на текущий момент: System uptime: 17 hours, 59 minutes and 25 seconds esr-200# sh security ipsec vpn status IPSEC...