Ericsson SE100 и l2tp

[mikhail]

Приветствую!

Попала в руки эта железяка, пытаюсь настроить подключение по l2tp, по тем крохам документации, что нашел, что-то сделал, но не подключается, в логах пишет  %L2TP-6-TUNNEL: HS: Couldn't create peer for incoming SCCRQ

 

конфиг

!
!  Configuration last changed by user 'admin' at Sun Jan  1 01:37:33 2023
!
!
!
aaa last-resort context local 
!
!
no service multiple-contexts
!
!
! 
 software license
  subscriber active 8000 encrypted 1 $1$ffmEStpA$8POhnM9E8SFdL/OefM/o01
  subscriber bandwidth 60 encrypted 1 $1$EPfBcMtz$AQxP5H.nXgaSVMbeAu98h0
!
! Bridge global configuration
bridge profile default
 loop-detection
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
context local
! 
 no ip domain-lookup
!
 interface Int93
  description Port to 93 subnet
  ip address 10.93.1.20/24
!
 interface L2vpn
  ip address 10.95.1.1/24
!
 interface LNS loopback
  ip address 10.3.3.3/32
!
 interface l2tp multibind
  ip address 10.8.10.254/24
  ip pool 10.8.10.0/24
!
 interface mgt
  ip address 10.94.2.2/24
 logging console
!
 enable encrypted 1 $1$Io9kjLVQ$ZeKzAqQ3..VAj1p3XRvLH.
 enable authentication local 
!
 aaa authentication administrator local  
 aaa accounting subscriber radius
 radius accounting server 10.94.1.22 encrypted-key BC542E87AB678B8814474231571493ED
!
 administrator admin encrypted 1 $1$gHw2FiVf$/gHoDRmQVgyXRbSHuLmDz0
   privilege max 15
!
 radius server 10.94.1.22 encrypted-key BC542E87AB678B8814474231571493ED
!
 subscriber default
   ppp mtu 1460
   dns primary 8.8.8.8
   dns secondary 8.8.4.4
!
 subscriber name user
   password 123456789
!
 ip route 0.0.0.0/0 10.93.1.1
 ip route 10.94.1.0/24 10.94.2.1
 service ssh server
!
 bridge 93
!
!
 l2tp-peer unnamed local 10.3.3.3
  session-auth chap context local
  function lns-only
!
!
!
!
! ** End Context **
logging tdm console
logging active
logging standby short
!
!
!
!
link-group users ether
 description linkgroup-logical-iface
 lacp active
!
!
!
!
!
!
port ethernet 1/1 
! XCRP management port on slot 1
 no shutdown
 bind interface mgt local
!
card carrier 2
 mic 1 ge-2-port
 mic 2 ge-2-port
!
port ethernet 2/1 
 no shutdown
 medium-type copper
!
port ethernet 2/2 
 no shutdown
!
port ethernet 2/3 
 no shutdown
!
port ethernet 2/4 
 no shutdown
!
port ethernet 2/15 
 no shutdown
 bind interface Int93 local
!
port ethernet 2/16 
 no shutdown
 bind interface L2vpn local
!
system hostname GW2
!
!
!
!
end

 

[stalker86]

sh licenses all | i l2tp что говорит?

[mikhail]

l2tp                                NO

Как я понимаю, нет соответствующей лицензии и ничего не выйдет?

[stalker86]

Угу. лицензия нужна.  редбаки много кто юзал и инаверняка кто-то поделится лицензией на каких либо условиях

[mikhail]

Спасибо, буду искать.

И еще вопрос: он умеет по pppoe подключаться? Провайдер только такое подключение дает.

[stalker86]

врядли сам брас умеет быть  PPPoE клиентом... сильно в этом сомневаюсь.

[mikhail]

Жаль, железяка пригодилась бы.

[stalker86]

странное желание   BRAS подключать по  PPPoE. Железка уровня ISP, не SOHO..

[mikhail]

Работаем с тем что есть. РТ дает десятку, но только по pppoe, если по официальным каналам, то это много месяцев согласований с неясным результатом.

[Morty]

20 минут назад, mikhail сказал:

Работаем с тем что есть. РТ дает десятку, но только по pppoe, если по официальным каналам, то это много месяцев согласований с неясным результатом.

 

Необязательно РТ втыкать напрямую в SE100, пусть работает через CPE.

[mikhail]

Т.е. какой-нибудь микрот (есть Hap Ax) сделать клиентом ppoe и бриджом подключить к SE?

[stalker86]

У Вас по ПППоЕ  же 1 адрес выдаётся. какой там бридж может быть.
а так 2 ната подряд...3 если ртк серый даёт.

 

Но если Вы не провайдер -то SE100 Вам не нужен. линукс бокс...