Элтекс

из описания

Первичный доступ для VoIP (Primary access for VoIP) – при установленном
флаге интерфейс первичного доступа будет использоваться для работы
приложения IP-телефонии; флаг активен только при отключенном сервисе
VoIP;

"флаг активен только при отключенном сервисе VoIP" - непонятно вообще что имели в виду

включил флажок при активном DHCP+L2TP соединении. на SIP сервер пакеты регистрации по прежнему пытаются идти через L2TP.

Что я делаю или понимаю не так ?

Для чего я это делаю - см тему про ipsec. Думал использовать L2tp вместо ipsec для управления. не работает

Здравствуйте.

"флаг активен только при отключенном сервисе VoIP" - непонятно вообще что имели в виду

Приложение VoIP может работать либо на интерфейсе Internet(по-умолчанию), любо на отдельном интерфейсе VoIP, если он включен.
Так вот если приложение VoIP использует отдельный интерфейс, то данная настройка Internet не будет браться во внимание. Вот о чем речь.

В вашем случае возможно действительно есть проблема, пришлите вашу конфигурацию либо мне в ЛС, либо на techsupp@eltex.nsk.ru
Как временное решение можно активировать VoIP в другом интерфейсе VLAN.

Хотя с точки зрения tau8 не понятно зачем вам это надо? Там ведь только VoIP, или у вас WiFi версия и вы еще интернет L2TP раздаете?

Идея была сознаюсь несколько извращенная. Тау8 стоит у абонента и подключен к интернету по dhcp через его роутеур. L2tp хотел настроить на сервер управления и мониторинга, чтобы через него была возможность входить на веб интерфейс шлюза.

andreyka459 писал(а):Идея была сознаюсь несколько извращенная. Тау8 стоит у абонента и подключен к интернету по dhcp через его роутеур. L2tp хотел настроить на сервер управления и мониторинга, чтобы через него была возможность входить на веб интерфейс шлюза.

Попробуйте сделать так:
В разделе "сеть->сетевые настройки->управление" создайте отдельный VLAN для Management
Далее в настройках этого VLAN создайте необходимое для управления и мониторинга L2TP подключение.

Т.е. VOIP продолжит работать по DHCP как и раньше, а управлять сможете по L2TP.
Однако, если на роутере нет возможности прокинуть нужный VLAN для управления, то остается разбираться с опцией "Первичный доступ для VoIP ", которая подозреваю сейчас не работает(нужен ваш конфиг).

Читал проблему по IPsec, полагаю что корни этой задачи идут от туда.
Все таки не понятно, если есть задача управлять шлюзом абонента за NAT, то почему бы не пробросить порты (например для SNMP, WEB) на самом роутере абонента? ведь это должно быть и в его интересах и в ваших.

Разве на 4G или GPON роутерах нет функции проброса портов?
проброс ведь идет на транспортном уровне, а не на сетевом/канальном/физическом.

На наших GPON роутерах это можно сделать вот что нагуглил:
https://www.google.ru/search?newwindow= ... NEUTk7dWok

Роутер абонента недоступен. Вот почему это может быть надо.
Или имеет динамический адрес(да, есть ddns, но не на всех роутерах, к томуже он плавно становится платным).

Или роутер уже за нат(3G/4G, "дачные" провайдеры, да даже онлайм/ростелеком на дешевом таврифе).

Вариантов много. Решение одно универсальное - тоннель.

Спасибо буду пробовать.

Dmitriy_eltex писал(а):В разделе "сеть->сетевые настройки->управление" создайте отдельный VLAN для Management
Далее в настройках этого VLAN создайте необходимое для управления и мониторинга L2TP подключение.

но VLAN управления будет тэгированным (вариантов нет) с тэгом скажем 1
при этом он будет пытаться получить DHCP в этом VLAN
и естественно не получит. тк роутер клиента не естественно не понимает тэгированные пакеты.
проверил: так и есть eth0.1 создался,но адреса на нем нет, и поэтому L2tp не поднимается.

03:02:03.240000 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from a8:f9:4b:09:3d:39, length 370
03:02:03.240000 IP 192.168.2.1.67 > 192.168.2.239.68: BOOTP/DHCP, Reply, length 300
03:02:03.240000 IP 192.168.2.239 > 192.168.2.1: ICMP 192.168.2.239 udp port 68 unreachable, length 336

запрос DHCP, ответ от роутера 192.168.2.1 идет на ранее выданный (общий) адрес TAU8 192.168.2.239, но 68 порт на нем недоступен, DHCP VLAN управления адрес не получает.

Вроде заработало.
поставил в VLANуправления L2TP + static ip 127.0.1.1/255.0.0.0

спасибо за идею