Jump to content
Калькуляторы

Huawei AR2200 L2TP IpSec vpn

Reply to this topic

Scrappy   

Scrappy
Posted

Добрый день!

 

Имеется маршрутизатор Huawei AR2200 (Bundle). Пытаюсь на нем поднять L2TP IpSec vpn (server) по схеме site-to-multisite (основная задача подключение удаленных пользователей).

 

В итоге получается interface Virtual-Template1 UP / line protocol  Down

 

а по выводу dis ipsec sa выдает, что не обнаружено. 

 

И удаленные пользователи (в основном windows) отваливаются по 734 ошибке (при регистрации компьютеров в сети).

 

Уже всю голову сломал. Подскажите, возможно у Huawei этот функционал открывается лицензией (или картой)?

 

 

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

Share this post

Link to post
Share on other sites

Scrappy   

Scrappy
Posted
1 hour ago, pingz said:

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

Я не прошу написать мне конфиг, я с этим сам справлюсь :) Меня интересует, L2TP + IpSec у Huawei уже в базе, или нужно лицензировать отдельно (или крипто-модуль докупать). 

Это без шуток, если ...

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

@Scrappy

Без шуток, гугл выдает вот это:

 

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 

Хотя меня смущает сокращение IPS.

 

Возможно лицензия нужна на L2VPN?

Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec.

Share this post

Link to post
Share on other sites

Scrappy   

Scrappy
Posted
4 minutes ago, pingz said:

@Scrappy

Без шуток, гугл выдает вот это:

 

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 

Хотя меня смущает сокращение IPS.

 

Возможно лицензия нужна на L2VPN?

Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec.

Да, спасибо. Читал уже это (я перерыл много интернета, прежде чем написать, 3-и бессонных ночи). По этому и решил спросить, возможно есть знающие люди на этом форуме. 

Но судя по внутренней интуиции, как раз засада в нехватке этой лицензии (или крипто-модуля). 

Ладно, подожду, что ответит Huawei

Share this post

Link to post
Share on other sites

Scrappy   

Scrappy
Posted
4 hours ago, pingz said:

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

А собирал примерно так, https://huaweis3700.weebly.com/blog/huawei-l2tp-over-ipsec-vpn

 

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...