USG6330 фиксированный IP для пользователя L2TP?

Опубликовано 2019-1-30 21:28:58Последний ответ Feb 21, 2019 15:57:40 562 3 0 0
Есть много мелких удаленных офисов задача построить между ними L2TP VPN Site-to-Site.У каждого офиса своя подсетка.
Доступ не только в центр но и из центра.
Сейчас все это работает на DFL-1660, но Dlink данные аппараты уже не производит.
Для такого построения необходимо прописать маршрут в сеть удаленного офиса через IP выданный LNS.В документации V100R001 описана комманда l2tp-user через которую можно привязать определенный IP адрес к имени пользователя. А вот в прошивке V500R001 ее уже нет, в результате нет гарантии что без привязки адреса пользователь получит тот-же IP адрес какой и был, в результате маршрут будет сломан.
Получается что необходимо:1. Создать группу L2TP в которой указать адрес
2. Создать и привязать к ней домен авторизации,
3. Создать в домене пользователя, у которого сменится имя так как домен автоматом прописывает себя в конце имени4. Сменить имя пользователя в удаленном офисе
Притом сделать это для каждого пользователя, или все таки можно как то сделать данную привязку избегая такого нагромождения операций. Потому как для 10-20 офисов это не проблема, а вот когда их за 600...... Этот пост был последний раз изменен пользователем Adushkin в 2019-1-30 21:41.
  • x

Jorian  Администратор   Опубликовано 2019-1-31 18:52:46 Полезно(0) Полезно(0)
Доброго дня!

Интересный и объёмный вопрос. Передал его инженерам - постараемся ответить как только сможем.
  • x

Хорошего дня!
Если что, то пишите в ТАС - CISsupport@huawei.com
Здесь можно узнать стоимость ИКТ-решений
Комьюнити-менеджер
Илья
Adushkin     Опубликовано 2019-2-12 14:31:09 Полезно(0) Полезно(0)
Пока применил кардинальное решение - откат на прошивку V100R001C30SPC900
  • x

Adushkin     Опубликовано 2019-2-21 15:57:40 Полезно(0) Полезно(0)
Насколько понял отсюда https://support.huawei.com/enterprise/en/doc/EDOC1000132123?idPath=7919710|9856724|21430823|21100507|8206049
V1: The l2tp-user command assigns a fixed IP address to a specific user.
V5: These commands are unavailable.
The configuration is lost after the upgrade. V100R001C30 supports address allocation to a specified user, but V500R001C20 does not support this function. There is no workaround. Therefore, you must check whether this function is used before the upgrade and notify the customer of the impact.
Эту возможность в V500 выпилили напрочь. Я конечно понимаю что HUAWEI пытается быть "впереди планеты всей" и это похвально, но иногда, как в данном варианте, это только мешает.
Хорошо, что оборудование старую прошивку поддерживает, откатиться можно.
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Быстрый ответ Вверх