[Scrappy]

Добрый день!

 

Имеется маршрутизатор Huawei AR2200 (Bundle). Пытаюсь на нем поднять L2TP IpSec vpn (server) по схеме site-to-multisite (основная задача подключение удаленных пользователей).

 

В итоге получается interface Virtual-Template1 UP / line protocol  Down

 

а по выводу dis ipsec sa выдает, что не обнаружено. 

 

И удаленные пользователи (в основном windows) отваливаются по 734 ошибке (при регистрации компьютеров в сети).

 

Уже всю голову сломал. Подскажите, возможно у Huawei этот функционал открывается лицензией (или картой)?

 

 

[pingz]

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

[jffulcrum]

Сделайте display license в консоли

[Scrappy]

1 hour ago, pingz said:

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

Я не прошу написать мне конфиг, я с этим сам справлюсь :) Меня интересует, L2TP + IpSec у Huawei уже в базе, или нужно лицензировать отдельно (или крипто-модуль докупать). 

Это без шуток, если ...

[pingz]

@Scrappy

Без шуток, гугл выдает вот это:

 

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 

Хотя меня смущает сокращение IPS.

 

Возможно лицензия нужна на L2VPN?

Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec.

[Scrappy]

4 minutes ago, pingz said:

@Scrappy

Без шуток, гугл выдает вот это:

 

http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 

Хотя меня смущает сокращение IPS.

 

Возможно лицензия нужна на L2VPN?

Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec.

Да, спасибо. Читал уже это (я перерыл много интернета, прежде чем написать, 3-и бессонных ночи). По этому и решил спросить, возможно есть знающие люди на этом форуме. 

Но судя по внутренней интуиции, как раз засада в нехватке этой лицензии (или крипто-модуля). 

Ладно, подожду, что ответит Huawei

[Scrappy]

4 hours ago, pingz said:

 

@Scrappy 

C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec.

 

Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. 

 

Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. 

 

З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec 

А собирал примерно так, https://huaweis3700.weebly.com/blog/huawei-l2tp-over-ipsec-vpn