Перейти к содержимому
Калькуляторы

SE100 и протоколо GRE Не работает VPN у PPPoE клиентов

День добрый друзья. Проблема следующая. клиент жалуется что не может создать vpn соединение. Он подключен по PPPoE. SE настроена по мануалам местным с форумов и базы знаний. Nat настроен аналогично. Намекнули что протокол GRE не настроен. Видел в базе знаний что эту проблему решили установкой другой железки, это не наш вариант. нужно все на SE организовать. Прикладываю куски конфига.

настройки NAT

ip nat pool NAT napt multibind

address x.x.x.x to x.x.x.y

nat policy NAT

connections tcp maximum 2000

connections udp maximum 2000

connections icmp maximum 20

! Default class

drop

icmp-notification

! Named classes

access-group NAT

class NAT

pool NAT local

timeout tcp 18000

timeout udp 60

timeout fin-reset 60

timeout icmp 30

timeout syn 60

admission-control tcp

admission-control udp

admission-control icmp

endpoint-independent filtering udp

icmp-notification

настройки subscriber

subscriber default

ip address pool

ip source-validation

qos policy policing qos-in

qos policy metering qos-out

nat policy-name NAT

ppp mtu 1492

dns primary a.a.a.a

dns secondary a.a.a.b

 

В явном виде настройки не нашел. Подскажите кто сталкивался и нашел решение проблемы. Пока такой клиент только один, но уверен что не последний

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще.

 

 

Понял. За намек спасибо. Значит будем переводить на другую технологию подключения клиента. Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем другую технологию? поставьте ему стат айпишник белый и пусть пользуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А мы на сторонний NAT сфорвардили туннели. Для стороннего NAT использовали Mikrotik RB2011UAS-IN. Решение в пределах 4к не дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да проще нам перевести на статику. проблем меньше будет. Спасибо за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.