Scrappy Posted October 4, 2018 Posted October 4, 2018 Добрый день! Имеется маршрутизатор Huawei AR2200 (Bundle). Пытаюсь на нем поднять L2TP IpSec vpn (server) по схеме site-to-multisite (основная задача подключение удаленных пользователей). В итоге получается interface Virtual-Template1 UP / line protocol Down а по выводу dis ipsec sa выдает, что не обнаружено. И удаленные пользователи (в основном windows) отваливаются по 734 ошибке (при регистрации компьютеров в сети). Уже всю голову сломал. Подскажите, возможно у Huawei этот функционал открывается лицензией (или картой)? Вставить ник Quote
pingz Posted October 4, 2018 Posted October 4, 2018 @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec Вставить ник Quote
jffulcrum Posted October 4, 2018 Posted October 4, 2018 Сделайте display license в консоли Вставить ник Quote
Scrappy Posted October 4, 2018 Author Posted October 4, 2018 1 hour ago, pingz said: @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec Я не прошу написать мне конфиг, я с этим сам справлюсь :) Меня интересует, L2TP + IpSec у Huawei уже в базе, или нужно лицензировать отдельно (или крипто-модуль докупать). Это без шуток, если ... Вставить ник Quote
pingz Posted October 4, 2018 Posted October 4, 2018 @Scrappy Без шуток, гугл выдает вот это: http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 Хотя меня смущает сокращение IPS. Возможно лицензия нужна на L2VPN? Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec. Вставить ник Quote
Scrappy Posted October 4, 2018 Author Posted October 4, 2018 4 minutes ago, pingz said: @Scrappy Без шуток, гугл выдает вот это: http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 Хотя меня смущает сокращение IPS. Возможно лицензия нужна на L2VPN? Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec. Да, спасибо. Читал уже это (я перерыл много интернета, прежде чем написать, 3-и бессонных ночи). По этому и решил спросить, возможно есть знающие люди на этом форуме. Но судя по внутренней интуиции, как раз засада в нехватке этой лицензии (или крипто-модуля). Ладно, подожду, что ответит Huawei Вставить ник Quote
Scrappy Posted October 4, 2018 Author Posted October 4, 2018 4 hours ago, pingz said: @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec А собирал примерно так, https://huaweis3700.weebly.com/blog/huawei-l2tp-over-ipsec-vpn Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.