Элтекс

есть такая опция в шлюзах (не только TAU8, но и TAU2) ipsec

хотелось бы использовать ее для входа на web интерфейс устройства, установленного за NAT клиента. Для чего?

Преднастроенный на DHCP TAU8 отдаю клиенту, он его ставит (за 4G или GPON роутером)
и все прекрасно работает, но доступа к настройкам у меня нет, это неудобно

но как ни крутил ничего не выходит. Вопросы:
1.можно ли вообще для этого ipsec использовать? (для этого ведь он туда встроен.нет?)
2.может можно както еще изврнуться?
3.какие адреса куда писать (особенно с учетом подключения к WAN по DHCP)?
4.пример рабочей конфигурации не подкините?

как я понимаю находясь за NAT racoon (демон ipsec) должен инициировать соединение по 500/4500 порту для согласования ключей.
но ни одного пакета от него я tcpdump ом вообще не вижу. Что я делаю не так?

Добрый день.
Вы не рассматриваете другие альтернативые управлением шлюза? Например через протокол tr069 и ACS сервер?

Абонентов мало. Из царь-пушки по воробьям.
Но и когда абонентов мало неудобно к каждому ездить через всю москву.

надо понимать ipsec вообще не рабочий раз его никто не использует? зачем он тогда там вообще нужен?

под извернуться имел в виду настроить L2TP/PPTP на управляющий сервер включив соединение DHCP+PPTP(L2TP) и направив VOIP по DHCP соединению. тоже чтото не выходит.

Если ipsec никто не использует - это не значит, что он не работает;)
Присылайте логи, конфигурацию с шлюза на адрес почты в подписи, посмотрим что и как пытаетесь настроить.

А с vpn что не выходит? Тунель не поднимается?

Evgeniy писал(а):Если ipsec никто не использует - это не значит, что он не работает;)
Присылайте логи, конфигурацию с шлюза на адрес почты в подписи, посмотрим что и как пытаетесь настроить.

А с vpn что не выходит? Тунель не поднимается?

и не пытается подняться вот что плохо

ввел настройки из описания tau8 только адрес "удаленного шлюза" другой (некий интернет адрес, ну скажем 8.8.8.8 ).
по моим ожиданиям я должен увидеть хотябы один пакет в сторону этого "удаленного шлюза".
Ведь устройство находится за NAT (и включен NAT-T), оно должно инициировать соединение - иначе никак.

но

tcpdump -i any host 8.8.8.8

(команда дается на шлюзе локальной сети к которой подключен tau8)
не показывает ни единого пакета за 15 минут ожидания.

Вывод: ipsec вообще не рабочий.

tau8 прошивка последняя с сайта.

Что я делаю не так?

Я отписал Вам, чтоб нужна конфигурация

Да спасибо.А я написал что конфигурация ipsec взята с вашей документации.

Вроде на первый взгляд требуемое получается с L2TP вместо ipsec. L2TP к тому же проще в настройке. надеюсь htttps для шифрования будет достаточно. Проверю у реального клиента вероятно в субботу. Если не пришлю конфигурацию, считайте вопрос закрытым.