Scrappy Опубликовано 4 октября, 2018 · Жалоба Добрый день! Имеется маршрутизатор Huawei AR2200 (Bundle). Пытаюсь на нем поднять L2TP IpSec vpn (server) по схеме site-to-multisite (основная задача подключение удаленных пользователей). В итоге получается interface Virtual-Template1 UP / line protocol Down а по выводу dis ipsec sa выдает, что не обнаружено. И удаленные пользователи (в основном windows) отваливаются по 734 ошибке (при регистрации компьютеров в сети). Уже всю голову сломал. Подскажите, возможно у Huawei этот функционал открывается лицензией (или картой)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 4 октября, 2018 · Жалоба @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 октября, 2018 · Жалоба Сделайте display license в консоли Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scrappy Опубликовано 4 октября, 2018 · Жалоба 1 hour ago, pingz said: @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec Я не прошу написать мне конфиг, я с этим сам справлюсь :) Меня интересует, L2TP + IpSec у Huawei уже в базе, или нужно лицензировать отдельно (или крипто-модуль докупать). Это без шуток, если ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 4 октября, 2018 · Жалоба @Scrappy Без шуток, гугл выдает вот это: http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 Хотя меня смущает сокращение IPS. Возможно лицензия нужна на L2VPN? Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scrappy Опубликовано 4 октября, 2018 · Жалоба 4 minutes ago, pingz said: @Scrappy Без шуток, гугл выдает вот это: http://support.huawei.com/enterprise/docinforeader!loadDocument1.action?contentId=DOC1000043923&partNo=10052 Хотя меня смущает сокращение IPS. Возможно лицензия нужна на L2VPN? Поэтому я в первом посте и хотел уточнить, может стоит сперва собрать L2VPN без IPSec. Да, спасибо. Читал уже это (я перерыл много интернета, прежде чем написать, 3-и бессонных ночи). По этому и решил спросить, возможно есть знающие люди на этом форуме. Но судя по внутренней интуиции, как раз засада в нехватке этой лицензии (или крипто-модуля). Ладно, подожду, что ответит Huawei Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Scrappy Опубликовано 4 октября, 2018 · Жалоба 4 hours ago, pingz said: @Scrappy C Huawei не работал. Но для начала собери без IpSec если все будет работать хорошо, то уже прикручивай IpSec. Если ты не знал информирую на форуме одни телепаты и хакеры, которые либо заглядывают в астрал и читают твой конфиг на железке, либо ломают ее и читают конфиг. Если без шуток ТС выложи конфиг и нарисуй схемку, так тебе более охотно помогут. З.Ы. у тебя на сутки мало сообщений вроде 3-5 трать их с умом. Для общего развития, мне бы то же интересно взглянуть как на Huawei AR2200 собрать L2TP + IpSec А собирал примерно так, https://huaweis3700.weebly.com/blog/huawei-l2tp-over-ipsec-vpn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...