Элтекс

Добрый день!

Сразу скажу - может и сам виноват...

Ситуация следующая, на версии 1.0.7 был настроен L2TP(IPSec) с диапазоном адресов 10.10.10.100-10.10.10.200 и локальный интерфейс с 10.10.10.1/24 для того, что бы при подключении пользователя по L2TP(IPSec) он имел DirectConnect подключение к хостам из сети 10.10.10.0/24. Всё работало. После обновления на версию 1.0.8 (нужен был NTP в VRF), маршрутизатор не давал сохранить конфиг ругаясь на пересечение адресации L2TP сервера с адресацией на интерфейсе, после чего я решил откатится на версию 1.0.7. При перезагрузке потерял управление, а при подключении консолью увидел сообщение с предложением закомитить конфиг, после чего увидел, что конфиг абсолютно пуст.

Два вопроса:
1. Как в версии 1.0.8 предлагается использовать одну адресацию на L2TP сервере и на физическом интерфейсе (нужен DirectConnect)?
2. Почему конфиг полностью стал пустым, и что я сделал не так?

Спасибо.

Здравствуйте.

medvedev80 писал(а):1. Как в версии 1.0.8 предлагается использовать одну адресацию на L2TP сервере и на физическом интерфейсе (нужен DirectConnect)?

Есть необходимость объединения локальных и удаленных пользователей в одну подсеть?
Безопасность этого решения крайне низка и требует высокого уровня доверия к удаленным клиентам, потому как практически невозможно разграничить доступ к ресурсам между клиентами локальной сети и VPN клиентами.

medvedev80 писал(а):2. Почему конфиг полностью стал пустым, и что я сделал не так?

Обратный переход на предыдущие версии ПО приводит к стиранию файла конфигурации, в силу обратной несовместимости конфигураций.

Есть необходимость объединения локальных и удаленных пользователей в одну подсеть?
Безопасность этого решения крайне низка и требует высокого уровня доверия к удаленным клиентам, потому как практически невозможно разграничить доступ к ресурсам между клиентами локальной сети и VPN клиентами.

Да, это очень часто используется в закрытых корпоративных (Enterprise) сетях. Доступ можно регулировать аксес листами (например удаленные клиенты могут обращаться к разрешенным ресурсам (хостам), но не могут обмениваться трафиком между собой.

Верните пожалуйста эту возможность - это очень необходимо!!!
Спасибо!

Извините, в 1.0.7 тоже не работает, просто маршрутизатор не выдает предупреждений (трафик не ходит). Сделайте пожалуйста , что бы была возможность использовать одну адресацию для локального и L2TP/PPTP интерфейса.