Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >

Huawei Россия
Сообщество Форум Коммутация и маршрутизация
USG6330 фиксиров...

USG6330 фиксированный IP для пользователя L2TP?

Последний ответ фев 21, 2019 10:57:40 623 3 0 0
Показать все ответы 1#
Есть много мелких удаленных офисов задача построить между ними L2TP VPN Site-to-Site.У каждого офиса своя подсетка.
Доступ не только в центр но и из центра.
Сейчас все это работает на DFL-1660, но Dlink данные аппараты уже не производит.
Для такого построения необходимо прописать маршрут в сеть удаленного офиса через IP выданный LNS.В документации V100R001 описана комманда l2tp-user через которую можно привязать определенный IP адрес к имени пользователя. А вот в прошивке V500R001 ее уже нет, в результате нет гарантии что без привязки адреса пользователь получит тот-же IP адрес какой и был, в результате маршрут будет сломан.
Получается что необходимо:1. Создать группу L2TP в которой указать адрес
2. Создать и привязать к ней домен авторизации,
3. Создать в домене пользователя, у которого сменится имя так как домен автоматом прописывает себя в конце имени4. Сменить имя пользователя в удаленном офисе
Притом сделать это для каждого пользователя, или все таки можно как то сделать данную привязку избегая такого нагромождения операций. Потому как для 10-20 офисов это не проблема, а вот когда их за 600...... Этот пост был последний раз изменен пользователем Adushkin в 2019-01-30 16:41.
  • x

Понравилось (0) Избранное(0) Поделиться Сообщить о нарушении
Администратор Опубликовано 2019-1-31 13:52:46 Полезно(0) Полезно(0)
Доброго дня!

Интересный и объёмный вопрос. Передал его инженерам - постараемся ответить как только сможем.
  • x
Хорошего дня!
Если что, то пишите в ТАС - CISsupport@huawei.com
Здесь можно узнать стоимость ИКТ-решений
Комьюнити-менеджер
Илья
Опубликовано 2019-2-12 09:31:09 Полезно(0) Полезно(0)
Пока применил кардинальное решение - откат на прошивку V100R001C30SPC900
  • x
Опубликовано 2019-2-21 10:57:40 Полезно(0) Полезно(0)
Насколько понял отсюда https://support.huawei.com/enterprise/en/doc/EDOC1000132123?idPath=7919710|9856724|21430823|21100507|8206049
V1: The l2tp-user command assigns a fixed IP address to a specific user.
V5: These commands are unavailable.
The configuration is lost after the upgrade. V100R001C30 supports address allocation to a specified user, but V500R001C20 does not support this function. There is no workaround. Therefore, you must check whether this function is used before the upgrade and notify the customer of the impact.
Эту возможность в V500 выпилили напрочь. Я конечно понимаю что HUAWEI пытается быть "впереди планеты всей" и это похвально, но иногда, как в данном варианте, это только мешает.
Хорошо, что оборудование старую прошивку поддерживает, откатиться можно.
  • x
К списку

Ответ

Отправить
Расширенный редактор
B Color Image Link Quote Code Smilies
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Веб-сайт Huawei Поддержка О компании Huawei Конфиденциальность Условия использования

Copyright © 2019 Huawei Technologies Co., Ltd., Все права защищены.

Быстрый ответ Вверх