SE100 и протоколо GRE

[Eagle18]

День добрый друзья. Проблема следующая. клиент жалуется что не может создать vpn соединение. Он подключен по PPPoE. SE настроена по мануалам местным с форумов и базы знаний. Nat настроен аналогично. Намекнули что протокол GRE не настроен. Видел в базе знаний что эту проблему решили установкой другой железки, это не наш вариант. нужно все на SE организовать. Прикладываю куски конфига.

настройки NAT

ip nat pool NAT napt multibind

address x.x.x.x to x.x.x.y

nat policy NAT

connections tcp maximum 2000

connections udp maximum 2000

connections icmp maximum 20

! Default class

drop

icmp-notification

! Named classes

access-group NAT

class NAT

pool NAT local

timeout tcp 18000

timeout udp 60

timeout fin-reset 60

timeout icmp 30

timeout syn 60

admission-control tcp

admission-control udp

admission-control icmp

endpoint-independent filtering udp

icmp-notification

настройки subscriber

subscriber default

ip address pool

ip source-validation

qos policy policing qos-in

qos policy metering qos-out

nat policy-name NAT

ppp mtu 1492

dns primary a.a.a.a

dns secondary a.a.a.b

 

В явном виде настройки не нашел. Подскажите кто сталкивался и нашел решение проблемы. Пока такой клиент только один, но уверен что не последний

[StSphinx]

Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще.

[zstas]

http://shop.nag.ru/article/smartedge-nat-vs-pptpgre

[Eagle18]

Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще.

 

 

Понял. За намек спасибо. Значит будем переводить на другую технологию подключения клиента. Спасибо

[VasiliyP]

зачем другую технологию? поставьте ему стат айпишник белый и пусть пользуется

[mst]

А мы на сторонний NAT сфорвардили туннели. Для стороннего NAT использовали Mikrotik RB2011UAS-IN. Решение в пределах 4к не дорого.

[Eagle18]

Да проще нам перевести на статику. проблем меньше будет. Спасибо за помощь