Элтекс

Добрый день.
Прошу помощи в настройке PPPoE клиента на ESR (версия ПО 1.4.0). Необходимо подключиться к провайдеру который дает полностью цифровой логин и пароль. О том как конфигурировать данный тип подключения нигде не нашел полной информации :cry:

(скорее всего ввиду того что этот функционал реализован относительно недавно). Очень прошу помочь (только пожалуйста не скидывайте ссылки на мануалы с сайта -их уже прочитал, но что то общая картина не сложилась). Заранее спасибо.

Да глючный он тут просто ужас.

По мануалу настраивается на ура, одна закавырка. После активации он выпадает в ошибку. И здравствуй бесконечный ребут. Уже очень сильно устал с нуля в третий раз конфиг забивать.

Код: Выделить всё

esr-200(config)# tunnel pppoe 1
esr-200(config-pppoe)# enable
esr-200(config-pppoe)# do comm
Can't commit configuration. You must confirm or restore previous changes first.
2014-01-13T06:40:59+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# do comf
Syntax error: Unknown command
esr-200(config-pppoe)# do conf
Configuration has been confirmed. Commit timer canceled.
2014-01-13T06:41:06+00:00 %CLI-I-CRIT: user admin from console  input: do confirm
esr-200(config-pppoe)# do comm
Configuration has been successfully applied and saved to flash. Commit timer started, changes will be reverted in 600 seconds.
2014-01-13T06:41:13+00:00 %CLI-I-CRIT: user admin from console  input: do commit
esr-200(config-pppoe)# pppd: unrecognized option '1500'
pppd version 2.4.7
Usage: pppd [ options ], where options are:
        <device>        Communicate over the named device
        <speed>         Set the baud rate to <speed>
        <loc>:<rem>     Set the local and/or remote interface IP
                        addresses.  Either one may be omitted.
        asyncmap <n>    Set the desired async map to hex <n>
        auth            Require authentication from peer
        connect <p>     Invoke shell command <p> to set up the serial line
        crtscts         Use hardware RTS/CTS flow control
        defaultroute    Add default route through interface
        file <f>        Take options from file <f>
        modem           Use modem control lines
        mru <n>         Set MRU value to <n> for negotiation
See pppd(8) for more options.

И больше всего бесит что я не могу зайти на него и убрать этот долбаный бесконечный перезапуск. Убил бы за такую криворукость при разработке.

Добрый день!

PPPoE клиент действительно реализован в версии ПО 1.4 и доработки по алгоритмам и username / password доработаны в версии ПО 1.4.4:

ftp://ftp.eltex.org/ESR/1.4.4/

Для предоставления доступа просьба писать в ЛС.

Добрый день.

Чувствую себя "одаренным"
Стоит последняя версия прошивки (1.4.4), пробую настроить pppoe клиент, ошибок не выдает, но и результата нет.

Код: Выделить всё

interface gigabitethernet 1/0/1
  ip firewall disable
exit



tunnel pppoe 2
  interface gigabitethernet 1/0/1
  ip firewall disable
  username jp21031101a password ascii-text encrypted B9B7393BE51C1AD1
  enable
exit

Что я делаю не так? Соединения не встает, в статусе пусто, в счетчиках тоже.
Встаю ноутом, все работает.

Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё

tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  authentication method eap
  authentication method pap
  exit
  
do commit
do confirm

Точно такая же проблема с ESR в режиме PPPoE-клиента. Не раздаёт ESR интернет, если к провайдеру подключен как PPPoE-клиент.

leonid_zarkov писал(а):Метод аутентификации для PPP по умолчанию используется CHAP на ESR.
Какой метод используется на стороне оператора?

Можно выставить поддержку всех методов аутентификации и проверить статус:

Код: Выделить всё
tunnel pppoe 1 authentication method mschap authentication method mschap-v2 authentication method eap authentication method pap exit do commit do confirm

выставил поддержку всех методов, всё равно интернет не получает от провайдера.

И ещё почему-то перестали работать команды:

show tunnels status
show tunnels status pppoe 1
show tunnels configuration

Тупо ничего не выводится, а ведь раньше выводило информацию.
Версия ESR-100 1.4.4

Что делать?

CSKT писал(а):Что делать?

Хотелось бы увидеть текущую конфигурацию.
Так как в версии 1.4 рекомендуется использовать конфигурацию через bridge:

Код: Выделить всё

bridge 1
  vlan 1
  ip firewall disable
  enable
exit
interface gigabitethernet 1/0/1
  no switchport forbidden default-vlan
exit

tunnel pppoe 1
  interface bridge 1
  security-zone untrusted
  username user password ascii-text encrypted 8CB5107EA7005AFF
  enable
exit

nat source
  ruleset SNAT
    to zone untrusted
    rule 10
      match source-address any
      action source-nat interface
      enable
    exit
  exit
exit

Если выводы show tunnels status пустые, то туннель не поднялся:
1) Проверяем что конфигурация сделана через bridge vlan 1 (можно использовать любой другой VLAN ID);
2) Проверяем логин / пароль и метод аутентификации;

Если туннель поднялся:
1) Проверяем NAT в конфигурации и наличие NAT трансляций: show ip nat translations
2) Проверяем конфигурацию Firewall.

Апну тему . ESR-20 вот такой конфиг:

Код: Выделить всё

esr-20# sh run
object-group service ssh
  port-range 22
exit
object-group service dhcp_server
  port-range 67
exit
object-group service dhcp_client
  port-range 68
exit
object-group service ntp
  port-range 123
exit

syslog max-files 3
syslog file-size 512
syslog file tmpsys:syslog/default info

username admin
  password encrypted 
exit

boot host auto-config
vlan 2
exit

security zone trusted
exit
security zone untrusted
exit

bridge 1
  vlan 1
  security-zone trusted
  ip address 192.168.1.1/24
  enable
exit
bridge 2
  vlan 2
  security-zone untrusted
  enable
exit

interface gigabitethernet 1/0/1
  mode switchport
  switchport access vlan 2
exit
interface gigabitethernet 1/0/2
  mode switchport
exit
interface gigabitethernet 1/0/3
  mode switchport
exit
interface gigabitethernet 1/0/4
  mode switchport
exit
tunnel pppoe 1
  authentication method mschap
  authentication method mschap-v2
  interface bridge 2
  description "Rostelekom"
  security-zone untrusted
  username XXXXXXXXXX password ascii-text encrypted 
  enable
exit

security zone-pair trusted untrusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted trusted
  rule 1
    action permit
    enable
  exit
exit
security zone-pair trusted self
  rule 10
    action permit
    match protocol tcp
    match destination-port ssh
    enable
  exit
  rule 20
    action permit
    match protocol icmp
    enable
  exit
  rule 30
    action permit
    match protocol udp
    match source-port dhcp_client
    match destination-port dhcp_server
    enable
  exit
  rule 40
    action permit
    match protocol udp
    match destination-port ntp
    enable
  exit
exit
security zone-pair untrusted self
  rule 1
    action permit
    match protocol udp
    match source-port dhcp_server
    match destination-port dhcp_client
    enable
  exit
exit

security passwords default-expired
nat source
  ruleset factory
    to zone untrusted
    rule 10
      description "replace 'source ip' by outgoing interface ip address"
      action source-nat interface
      enable
    exit
  exit
exit

ip dhcp-server
ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
exit

ip ssh server

ntp enable
ntp broadcast-client enable

Туннель поднимается, клиенты получают адреса по DHCP, но интернета у клиентов нет - пишет что не может срезолвить адрес. Как это исправить , что делаю не так ? Что нужно прописать еще ? Нужно что чтоб адреса резолвили именно DNS серверы полученные от прова по pppoe.

P.S. Если клиенту в качестве DNS прописать 192.168.1.1 тоже не работает. Если клиенту прописать реальный адрес ( 8.8.8.

- то резолвятся все , но работают только некоторые сайты ( mail.ru , sber.ru, google.com и т.д.) основная масса висит до отвала по тайм-ауту. Грешил на прова, но бук на том же шнурке и старенький hAP lite работают норм. Сейчас как костыль на входе стоит hAP , на нем поднят pppoe, на втором интерфейсе статика, в него воткнут ESR-20 и эта статика у него в качестве WAN-а. Все работает , но это как-то не то..

В общем подскажите, плиз, кто знает как решить эту беду

Добавьте в настройки dhcp-сервера адрес dns:

Код: Выделить всё

ip dhcp-server pool lan-pool
  network 192.168.1.0/24
  address-range 192.168.1.11-192.168.1.254
  default-router 192.168.1.1
  dns-server ___IP-DNS_РТК___
exit

Garri писал(а):Добавьте в настройки dhcp-сервера адрес dns:
Код: Выделить всё
ip dhcp-server pool lan-pool network 192.168.1.0/24 address-range 192.168.1.11-192.168.1.254 default-router 192.168.1.1 dns-server ___IP-DNS_РТК___ exit

Пробовал - эффект тот же что и с гугловским DNS. Что на клиенте прописать, что в dhcp-сервере.

Вопрос - может при поднятии pppoe адреса днс прописывают в "domain name-server" ? И для их доступности надо прописать "domain lookup enable" ? Команда "sh domain name-server" что-либо покажет ?
Просто доступа к роутеру сегодня нет, пока сижу , думаю ...

Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?

Garri писал(а):Т е если прописать руками ДНС от РТК на клиенте, то будут открываться только (mail.ru , sber.ru, google.com и т.д.) ?

Именно. Странная фигня. Причем все адреса на клиенте резолвятся (видно через dnslookup) - и все, отвал по таймауту.

Попробуйте уменьшить значение mtu на pppoe до 1492.

Увы - не помогло

. Ничего не понимаю ..

Добрый день!

Попробуйте ещё уменьшить mtu и mss:
tunnel pppoe 1
...
...
mtu 1480
ip tcp adjust-mss 1440
exit

А так же разрешите на вход извне icmp (временно):
security zone-pair untrusted self
...
...
rule 5
action permit
match protocol icmp
enable
exit
exit

А ДНС сервер оставьте от РТК в настройках dhcp на ESR.

Элтекс

Помогите настроить PPPoE клиент на ESR

Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR

Re: Помогите настроить PPPoE клиент на ESR