[bmday]

Добрый день.

 

Попал в руки роутер Huawei AR509 (AR500 series). Стоит задача по настройке L2TP VPN. Выход во внешний мир через LTE интерфейс (коннект работает без нареканий, IP сервера VPN пингую). Перечитал мануал по настройке и траблдиагностике, настраивал через веб морду и консоль. Не могу понять в чем проблема...

 

Поднимал L2TP через другую железку (Topex Bytton LTE), работает нормально. Успешно пингую IP в сети за VPN.

 

Включаю "l2tp-auto-client enable", чтобы запустить автоконнект железки к серверу VPN, а в логах сыпется:

Вывод логов

 

Sep 8 2016 10:17:00+03:00 Huawei %%01IFNET/4/LINK_STATE(l)[25]:The line protocol PPP on the interface Virtual-Template1:0 has entered the UP state.

<Huawei>

Sep 8 2016 10:17:00+03:00 Huawei %%01IFNET/4/LINK_STATE(l)[26]:The line protocol PPP on the interface Virtual-Template1:1 has entered the UP state.

<Huawei>

Sep 8 2016 10:17:00+03:00 Huawei %%01IFNET/4/LINK_STATE(l)[27]:The line protocol PPP on the interface Virtual-Template1:0 has entered the DOWN state.

<Huawei>

Sep 8 2016 10:17:00+03:00 Huawei %%01PPP/4/PHYSICALDOWN(l)[28]:On the interface Virtual-Template1:1, PPP link was closed because the status of the physical layer was Down.

<Huawei>

Sep 8 2016 10:17:00+03:00 Huawei %%01IFNET/4/LINK_STATE(l)[29]:The line protocol PPP on the interface Virtual-Template1:1 has entered the DOWN state.

 

 

 

Конфиг

 

 

#

drop illegal-mac alarm

#

clock timezone MoscowStPetersburgVolgograd add 03:00:00

#

l2tp enable

#

pki realm default

enrollment self-signed

#

ssl policy default_policy type server

pki-realm default

#

acl name Virtual-Template1 2998

rule 5 permit

acl name Cellular0/0/0 2999

rule 5 permit

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user admin password irreversible-cipher %^%#DT,CO.lJuLn|!kJ8.kC44Fna%[d9`*v@Lo*6!OZG":4%2.{Qb$$#C-&W5<pL%^%#

local-user admin privilege level 15

local-user admin service-type terminal http

#

firewall zone Local

priority 16

#

interface Vlanif1

ip address 192.168.1.1 255.255.255.0

#

interface Ethernet0/0/0

#

interface Virtual-Template1

ppp chap user USERNAME

ppp chap password cipher %@%@S^Q+;(w_{-!.le2#Wt56,.TD%@%@

ppp pap local-user USERNAME password cipher %@%@S^Q+;(w_{-!.le2#Wt56,.TD%@%@

ppp ipcp dns admit-any

ppp ipcp dns request

mtu 1410

tcp adjust-mss 1460

ip address ppp-negotiate

l2tp-auto-client enable

nat outbound 2998

#

interface GigabitEthernet0/0/0

#

interface GigabitEthernet0/0/1

#

interface GigabitEthernet0/0/2

#

interface GigabitEthernet0/0/3

#

interface GigabitEthernet0/0/4

#

interface GigabitEthernet0/0/5

description VirtualPort

#

interface Cellular0/0/0

tcp adjust-mss 1460

dialer enable-circular

dialer-group 1

dialer timer autodial 20

dialer number *99# autodial

nat outbound 2999

ip address negotiate

#

interface Cellular0/0/1

#

interface NULL0

#

dialer-rule

dialer-rule 1 ip permit

#

apn profile APN

user name apn_user password cipher %@%@YjTeW-\$KOD)1.4itk<I,.%w%@%@

apn cpemon

#

l2tp-group 2

undo tunnel authentication

tunnel name VPN_NAME

start l2tp ip 172.20.255.254 fullusername USERNAME

tunnel timer hello 10

#

ftp server enable

set default ftp-directory flash:

#

snmp-agent local-engineid 800007DB03244C070E5765

#

sftp server enable

stelnet server enable

telnet server enable

#

http timeout 100

http secure-server ssl-policy default_policy

http server enable

http secure-server enable

#

ip route-static 0.0.0.0 0.0.0.0 Cellular0/0/0

ip route-static 172.16.1.70 255.255.255.252 Virtual-Template1

#

user-interface con 0

authentication-mode aaa

user-interface vty 0

authentication-mode aaa

user privilege level 15

user-interface vty 1 4

authentication-mode aaa

#

wlan ac

#

undo ntp-service enable

#

return

 

 

[nimbo]

Попал в руки роутер Huawei AR509 (AR500 series)

опять "на шаг впереди" без ИТР железо выдаёт?)

[bmday]

Попал в руки роутер Huawei AR509 (AR500 series)

опять "на шаг впереди" без ИТР железо выдаёт?)

кто, что и кому выдает? По существу темы, пожалуйста

[Sylveron]

bmday, доброго времени суток.Как продвигается настройка 509?

[bmday]

bmday, доброго времени суток.Как продвигается настройка 509?

Решил вопрос путем правки конфига вручную, т.к. при настройке устройства через WebGUI в конфиге включался функционал аутентификации PAP одновременно с CHAP. Казалось бы, схема должна работать адаптивно, выбирая подходящий режим автоматически. Однако, если поправить конфиг вручную, строго указав режим аутентификации, то всё начинает работать как следует.

 

При настройке через WebGUI нельзя выбрать какой-либо из типов аутентификации, функционал имеет два режима - вкл и выкл. Возможно, это является нормальным по отношению к логике Huawei, но в моем случае это не работало.

 

Хочу отметить, что туннель строился с Cisco asr1000. Возможно, какие-то разногласия на уровне представления вендоров о работе этих вещей. Например, при попытке построить туннель с другими железками и AR509, проблем не возникало.