Eagle18 Опубликовано 30 июня, 2014 · Жалоба День добрый друзья. Проблема следующая. клиент жалуется что не может создать vpn соединение. Он подключен по PPPoE. SE настроена по мануалам местным с форумов и базы знаний. Nat настроен аналогично. Намекнули что протокол GRE не настроен. Видел в базе знаний что эту проблему решили установкой другой железки, это не наш вариант. нужно все на SE организовать. Прикладываю куски конфига. настройки NAT ip nat pool NAT napt multibind address x.x.x.x to x.x.x.y nat policy NAT connections tcp maximum 2000 connections udp maximum 2000 connections icmp maximum 20 ! Default class drop icmp-notification ! Named classes access-group NAT class NAT pool NAT local timeout tcp 18000 timeout udp 60 timeout fin-reset 60 timeout icmp 30 timeout syn 60 admission-control tcp admission-control udp admission-control icmp endpoint-independent filtering udp icmp-notification настройки subscriber subscriber default ip address pool ip source-validation qos policy policing qos-in qos policy metering qos-out nat policy-name NAT ppp mtu 1492 dns primary a.a.a.a dns secondary a.a.a.b В явном виде настройки не нашел. Подскажите кто сталкивался и нашел решение проблемы. Пока такой клиент только один, но уверен что не последний Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
StSphinx Опубликовано 30 июня, 2014 · Жалоба Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 30 июня, 2014 · Жалоба http://shop.nag.ru/article/smartedge-nat-vs-pptpgre Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 30 июня, 2014 · Жалоба Намекаю - протоколы туннелирования, а-ля GRE через NAPT на SE100 работать не будут. Никак. Вообще. Понял. За намек спасибо. Значит будем переводить на другую технологию подключения клиента. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VasiliyP Опубликовано 1 июля, 2014 · Жалоба зачем другую технологию? поставьте ему стат айпишник белый и пусть пользуется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mst Опубликовано 2 июля, 2014 · Жалоба А мы на сторонний NAT сфорвардили туннели. Для стороннего NAT использовали Mikrotik RB2011UAS-IN. Решение в пределах 4к не дорого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Eagle18 Опубликовано 3 июля, 2014 · Жалоба Да проще нам перевести на статику. проблем меньше будет. Спасибо за помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...