TAU8 ipsec

andreyka459 · Сообщение **andreyka459** » 28 окт 2016 19:07

есть такая опция в шлюзах (не только TAU8, но и TAU2) ipsec

хотелось бы использовать ее для входа на web интерфейс устройства, установленного за NAT клиента. Для чего?

Преднастроенный на DHCP TAU8 отдаю клиенту, он его ставит (за 4G или GPON роутером)
и все прекрасно работает, но доступа к настройкам у меня нет, это неудобно

но как ни крутил ничего не выходит. Вопросы:
1.можно ли вообще для этого ipsec использовать? (для этого ведь он туда встроен.нет?)
2.может можно както еще изврнуться?
3.какие адреса куда писать (особенно с учетом подключения к WAN по DHCP)?
4.пример рабочей конфигурации не подкините?

как я понимаю находясь за NAT racoon (демон ipsec) должен инициировать соединение по 500/4500 порту для согласования ключей.
но ни одного пакета от него я tcpdump ом вообще не вижу. Что я делаю не так?

Evgeniy · Сообщение **Evgeniy** » 01 ноя 2016 13:18

Добрый день.
Вы не рассматриваете другие альтернативые управлением шлюза? Например через протокол tr069 и ACS сервер?

andreyka459 · Сообщение **andreyka459** » 02 ноя 2016 15:48

Абонентов мало. Из царь-пушки по воробьям.
Но и когда абонентов мало неудобно к каждому ездить через всю москву.

надо понимать ipsec вообще не рабочий раз его никто не использует? зачем он тогда там вообще нужен?

под извернуться имел в виду настроить L2TP/PPTP на управляющий сервер включив соединение DHCP+PPTP(L2TP) и направив VOIP по DHCP соединению. тоже чтото не выходит.

Evgeniy · Сообщение **Evgeniy** » 03 ноя 2016 10:24

Если ipsec никто не использует - это не значит, что он не работает;)
Присылайте логи, конфигурацию с шлюза на адрес почты в подписи, посмотрим что и как пытаетесь настроить.

А с vpn что не выходит? Тунель не поднимается?

andreyka459 · Сообщение **andreyka459** » 08 ноя 2016 13:20

Evgeniy писал(а):Если ipsec никто не использует - это не значит, что он не работает;)
Присылайте логи, конфигурацию с шлюза на адрес почты в подписи, посмотрим что и как пытаетесь настроить.

А с vpn что не выходит? Тунель не поднимается?

и не пытается подняться вот что плохо

ввел настройки из описания tau8 только адрес "удаленного шлюза" другой (некий интернет адрес, ну скажем 8.8.8.8 ).
по моим ожиданиям я должен увидеть хотябы один пакет в сторону этого "удаленного шлюза".
Ведь устройство находится за NAT (и включен NAT-T), оно должно инициировать соединение - иначе никак.

но

tcpdump -i any host 8.8.8.8

(команда дается на шлюзе локальной сети к которой подключен tau8)
не показывает ни единого пакета за 15 минут ожидания.

Вывод: ipsec вообще не рабочий.

tau8 прошивка последняя с сайта.

Что я делаю не так?

Evgeniy · Сообщение **Evgeniy** » 10 ноя 2016 17:59

Я отписал Вам, чтоб нужна конфигурация

andreyka459 · Сообщение **andreyka459** » 10 ноя 2016 20:29

Да спасибо.А я написал что конфигурация ipsec взята с вашей документации.

Вроде на первый взгляд требуемое получается с L2TP вместо ipsec. L2TP к тому же проще в настройке. надеюсь htttps для шифрования будет достаточно. Проверю у реального клиента вероятно в субботу. Если не пришлю конфигурацию, считайте вопрос закрытым.

Элтекс

TAU8 ipsec

TAU8 ipsec

Re: TAU8 ipsec

Re: TAU8 ipsec

Re: TAU8 ipsec

Re: TAU8 ipsec

Re: TAU8 ipsec

Re: TAU8 ipsec

Кто сейчас на конференции