И опять о наболевшем, об IPSec средствами NTE-RG-1402G-W:rev.B
Добавлено: 11 окт 2017 12:46
День добрый!
Второй день бьюсь и кажется перебрал уже все варианты, которые могут быть истолкованы неоднозначно. Но не выходит каменный цветок, ни в какую.
Что имеем:
На удаленной стороне Ideco ICS (читай линукс) с l2tp/ipsec сервером. С виндовых машин и с андроид девайсов я туда захожу без проблем, а вот настроить на вашем PON роутере ни в какую.
Со стороны клиента: PPPoE от ростелекома поднятый на элтексе, там же пытаемся поднять VPN. В настройках L2TP Client:
Tunnel Name: test
L2TP Server Ip Address: внешний IP Ideco ICS
Далее:
PPP Username и PPP Password от пользователя с Ideco.
PPPoE Service Name: пустой
Authentication Method: AUTO
Enable NAT
Enable Firewall
Enable Fullcone NAT
С учетом задачи тут все галки выключены. Хотя пробовал включать первых две, результат нулевой.
Остальное по дефолту.
Идём в настройки IPSec.
Local Gateway Interface: тут надо указывать интерфейс PPPoL2tpAc/ppp1 или INTERNET/ppp0.1 ? Хотя указывал разные, без результата.
Remote IPSec Gateway Address: тут тоже непонятно. Надо указывать внешний IP адрес с Ideco или внутренний IP, который используется для всех PPP сессий в качестве шлюза (10.128.0.0)? Хотя опять же пробовал так и так.
Local и Remote IP заполнил. PSK key правильный подсунул.
Что ещё надо сделать?
И да, то, что:
Анконфигуред он так и должен быть или что я недоконфигурил?
Второй день бьюсь и кажется перебрал уже все варианты, которые могут быть истолкованы неоднозначно. Но не выходит каменный цветок, ни в какую.
Что имеем:
На удаленной стороне Ideco ICS (читай линукс) с l2tp/ipsec сервером. С виндовых машин и с андроид девайсов я туда захожу без проблем, а вот настроить на вашем PON роутере ни в какую.
Со стороны клиента: PPPoE от ростелекома поднятый на элтексе, там же пытаемся поднять VPN. В настройках L2TP Client:
Tunnel Name: test
L2TP Server Ip Address: внешний IP Ideco ICS
Далее:
PPP Username и PPP Password от пользователя с Ideco.
PPPoE Service Name: пустой
Authentication Method: AUTO
Enable NAT
Enable Firewall
Enable Fullcone NAT
С учетом задачи тут все галки выключены. Хотя пробовал включать первых две, результат нулевой.
Остальное по дефолту.
Идём в настройки IPSec.
Local Gateway Interface: тут надо указывать интерфейс PPPoL2tpAc/ppp1 или INTERNET/ppp0.1 ? Хотя указывал разные, без результата.
Remote IPSec Gateway Address: тут тоже непонятно. Надо указывать внешний IP адрес с Ideco или внутренний IP, который используется для всех PPP сессий в качестве шлюза (10.128.0.0)? Хотя опять же пробовал так и так.
Local и Remote IP заполнил. PSK key правильный подсунул.
Что ещё надо сделать?
И да, то, что:
Код: Выделить всё
WAN service 6: PPPoL2tpAc
Interface ppp1
Type PPPoE
Connection type IP_Routed
Status Unconfigured
IPv4 Address
Bridging to eth0.0,eth1.0,eth2.0,eth3.0,wl0Анконфигуред он так и должен быть или что я недоконфигурил?