Элтекс

Что то туплю. Есть ESR-1000 c сертефицированой прошивкой 1.1
Есть PPTP сервер. Соединение устанавливается, клиент получает IP но ничего не пингуется и никуда не ходит. Клиента даже с маршрутизатора не пингануть.

remote-access pptp pptptunel
authentication mode local
local-address ip-address 10.10.10.1
remote-address address-range 10.10.10.10-10.10.10.11
outside-address ip-address 172.16.8.254
security-zone vpn
username pptptunnel2
password ascii-text encrypted ****
enable
exit
enable
exit

Фаервол отлючен.

Про зоны так:

security zone-pair vpn trusted
rule 4
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair vpn self
rule 4
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair vpn WAN
rule 4
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit
security zone-pair trusted vpn
rule 4
action permit
match protocol any
match source-address any
match destination-address any
enable
exit
exit

День добрый!

Вы после того, как ввели login as/password: administrator/s-terra, прошли процесс инициализации:

[administrator@esr] initialize

Далее вводили команду:

[administrator@esr] run csconf_mgr activate ?

Так как после успешной инициализации вся передача трафика будет запрещена, чтобы разрешить прохождение трафика , необходимо ввести команду:

[administrator@esr] run csconf_mgr activate

И только после прохождения успешной инициализации можно попасть в CLI с данными:

[administrator@esr] configure

Login: admin
Password: password

Простите. Не понял о чем вы?
Я просто пытаюсь сделать доступ к сети по PPTP четко по инструкции. Канал поднимается. Но трафика в нем нет.

А вот это все вводить вообще некуда..

[administrator@esr] initialize
[administrator@esr] run csconf_mgr activate ?
[administrator@esr] run csconf_mgr activate

Причем такая же ерунда на l2tp, хотя до этого все работало. А на OPEN все работает отлично.

конфиги тунелей:

do sho running-config remote-access
remote-access pptp pptptunel
authentication mode local
local-address ip-address 10.10.10.1
remote-address address-range 10.10.10.10-10.10.10.11
outside-address ip-address 172.16.8.254
dns-servers object-group l2tp_dns
security-zone vpn
username pptptunnel2
password ascii-text encrypted ***
enable
exit
username pptptunnel
password ascii-text encrypted ***
enable
exit
enable
exit

remote-access l2tp remote-ac
authentication mode radius
local-address ip-address 10.10.10.1
outside-address ip-address 172.16.8.254
dns-servers object-group l2tp_dns
security-zone vpn
ipsec authentication method pre-shared-key
ipsec authentication pre-shared-key ascii-text encrypted ***
enable
exit

remote-access openvpn AP
network 10.10.10.0/24
protocol tcp
tunnel ip
route 10.0.0.0/24,192.168.10.0/24
dns-server 8.8.8.8
encryption algorithm aes128
certificate ca ca.crt
certificate dh dh.pem
certificate server-key server.key
certificate server-crt server.crt
certificate ta ta.key
security-zone vpn
enable
exit

Разобрался сам.
Проблема в том что в open VPN была таже подсеть. Прикол в том что все работало... Потом маршрутизатор заорал что проблемы и ушел в рестарт. После чего ничего не работало. Заменил все подсети и ура!

помогла таблица маршрутизации, которая показывала что подсеть ВПН тунелей идет в никуда.