Добрый день!
Сразу скажу - может и сам виноват...
Ситуация следующая, на версии 1.0.7 был настроен L2TP(IPSec) с диапазоном адресов 10.10.10.100-10.10.10.200 и локальный интерфейс с 10.10.10.1/24 для того, что бы при подключении пользователя по L2TP(IPSec) он имел DirectConnect подключение к хостам из сети 10.10.10.0/24. Всё работало. После обновления на версию 1.0.8 (нужен был NTP в VRF), маршрутизатор не давал сохранить конфиг ругаясь на пересечение адресации L2TP сервера с адресацией на интерфейсе, после чего я решил откатится на версию 1.0.7. При перезагрузке потерял управление, а при подключении консолью увидел сообщение с предложением закомитить конфиг, после чего увидел, что конфиг абсолютно пуст.
Два вопроса:
1. Как в версии 1.0.8 предлагается использовать одну адресацию на L2TP сервере и на физическом интерфейсе (нужен DirectConnect)?
2. Почему конфиг полностью стал пустым, и что я сделал не так?
Спасибо.
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-1000 переход с версии 1.0.7 на 1.0.8 слетел конфиг
-
medvedev80
- Сообщения: 11
- Зарегистрирован: 22 авг 2016 13:57
- Reputation: 0
-
leonid_zarkov
- Сообщения: 179
- Зарегистрирован: 25 янв 2016 14:10
- Reputation: 0
- Откуда: Элтекс
Re: ESR-1000 переход с версии 1.0.7 на 1.0.8 слетел конфиг
Здравствуйте.
Есть необходимость объединения локальных и удаленных пользователей в одну подсеть?
Безопасность этого решения крайне низка и требует высокого уровня доверия к удаленным клиентам, потому как практически невозможно разграничить доступ к ресурсам между клиентами локальной сети и VPN клиентами.
Обратный переход на предыдущие версии ПО приводит к стиранию файла конфигурации, в силу обратной несовместимости конфигураций.
medvedev80 писал(а):1. Как в версии 1.0.8 предлагается использовать одну адресацию на L2TP сервере и на физическом интерфейсе (нужен DirectConnect)?
Есть необходимость объединения локальных и удаленных пользователей в одну подсеть?
Безопасность этого решения крайне низка и требует высокого уровня доверия к удаленным клиентам, потому как практически невозможно разграничить доступ к ресурсам между клиентами локальной сети и VPN клиентами.
medvedev80 писал(а):2. Почему конфиг полностью стал пустым, и что я сделал не так?
Обратный переход на предыдущие версии ПО приводит к стиранию файла конфигурации, в силу обратной несовместимости конфигураций.
Леонид Зарков / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru
-
medvedev80
- Сообщения: 11
- Зарегистрирован: 22 авг 2016 13:57
- Reputation: 0
Re: ESR-1000 переход с версии 1.0.7 на 1.0.8 слетел конфиг
Есть необходимость объединения локальных и удаленных пользователей в одну подсеть?
Безопасность этого решения крайне низка и требует высокого уровня доверия к удаленным клиентам, потому как практически невозможно разграничить доступ к ресурсам между клиентами локальной сети и VPN клиентами.
Да, это очень часто используется в закрытых корпоративных (Enterprise) сетях. Доступ можно регулировать аксес листами (например удаленные клиенты могут обращаться к разрешенным ресурсам (хостам), но не могут обмениваться трафиком между собой.
Верните пожалуйста эту возможность - это очень необходимо!!!
Спасибо!
-
medvedev80
- Сообщения: 11
- Зарегистрирован: 22 авг 2016 13:57
- Reputation: 0
Re: ESR-1000 переход с версии 1.0.7 на 1.0.8 слетел конфиг
Извините, в 1.0.7 тоже не работает, просто маршрутизатор не выдает предупреждений (трафик не ходит). Сделайте пожалуйста , что бы была возможность использовать одну адресацию для локального и L2TP/PPTP интерфейса.
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя