Помогите разобраться в конфигом AR415S

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

Помогите разобраться в конфигом AR415S

Сообщение Fershal » 16 май 2016, 15:22

Доброго времени суток!
Никогда раньше не сталкивался с Телесисами.
Помогите в настройке.
Имеется локалка с двумя шлюзами от разных провайдеров.
1 - Office-to-office VPN: Через шлюз 92.43.166.1 организован VPN с удаленным офисом и интернет.
2 - ЕЗТИЗ: Через шлюз 10.132.16.1 организован VPN с головным офисом и другой (основной) интернет.
Не работает VPN и интернет через 92.43.166.1. Пробовал подключать комп на прямую - все работает.
Провайдер говорит, что возможно где то прописан вместо IP шлюз, но найти никак не могу.
Вот конфиги:
Первый маршрутизатор 10.132.16.51
Код: Выделить всё
# System configuration
set help=400-291a.hlp
set system name="Park"

# User configuration
set user securedelay=600
add user=admin password=***** privilege=securityOfficer login=yes telnet=yes
enable user rso

# Удаленный офис
add user rso ip=185.39.113.136
add user rso ip=10.132.16.0  mask=255.255.255.0
add user rso ip=192.168.1.0  mask=255.255.255.0

# VLAN general configuration
create vlan="lan" vid=2

# VLAN port configuration
add vlan="2" port=1-4

# IP configuration
enable ip
enable ip remote
enable ip dnsrelay
add ip dns prim=10.132.16.2 seco=185.39.112.2

# Адрес маршрутизатора в локальной сети
add ip int=vlan2-0 ip=10.132.16.51    mask=255.255.255.0
set ip loc ip=10.132.16.51


add ip int=eth0    ip=92.43.166.8  mask=255.255.255.224

add ip rou=0.0.0.0          mask=0.0.0.0         int=vlan2-0 next=10.132.16.53   pref=16

#Удаленный офис
add ip rou=185.39.113.136   mask=255.255.255.255 int=eth0    next=92.43.166.1 pref=14

#Office-to-office VPN route
add ip rou=192.168.1.0      mask=255.255.255.0   int=eth0    next=92.43.166.1 pref=13

#ЕЗТИЗ
add ip rou=10.0.0.0         mask=255.0.0.0       int=vlan2-0 next=10.132.16.1    pref=17

# Firewall configuration
enable  firewall
create  firewall policy="parkfw"
enable  firewall policy="parkfw" icmp_f=unre,ping,sour,timee
enable  firewall policy="parkfw" log=allo,deny
disable firewall policy="parkfw" tcpsetupproxy
add     firewall policy="parkfw" int=vlan2-0 type=private

add     firewall policy="parkfw" int=eth0    type=public

add     firewall policy="parkfw" nat=enhanced  int=vlan2-0 gblin=eth0

#Telnet
add     firewall policy="parkfw" ru=21 ac=allo int=eth0    prot=tcp po=23   ip=10.132.16.51   gblip=92.43.166.8  gblp=23

#Office-to-office VPN
add     firewall policy="parkfw" ru=41 ac=allo int=eth0    prot=udp po=500  ip=92.43.166.8 gblip=92.43.166.8  gblp=500
add     firewall policy="parkfw" ru=42 ac=allo int=eth0    prot=udp po=4500 ip=92.43.166.8 gblip=92.43.166.8  gblp=4500
add     firewall policy="parkfw" ru=43 ac=non  int=eth0    prot=ALL enc=ips
add     firewall policy="parkfw" ru=44 ac=non  int=vlan2-0 prot=ALL ip=10.132.16.1-10.132.16.254 rem=192.168.1.0-192.168.1.254

# NTP configuration
#VNIIFTRI, Moscow region, Russia (ntp1.imvp.ru)
enable ntp
set ntp utc=+03:00:00
add ntp peer=62.117.76.142

# Log configuration
#cre log out=1 dest=syslog server=10.132.16.9 secure=no mess=1
#add log out=1 filt=1 all

# IPSEC configuration

create ipsec sas=1 key=isakmp prot=esp encalg=des hashalg=sha
create ipsec bundle=1 key=isakmp string="1"

create ipsec policy=isakmp1  int=eth0 action=permit lport=500 rport=500
create ipsec policy=natt1    int=eth0 action=permit lport=4500

#office-to-office VPN START
create ipsec policy=Stat2    int=eth0 action=ipsec key=isakmp isa=Stat bundle=1 peer=185.39.113.136 lad=10.132.16.0 lma=255.255.255.0 rad=192.168.1.0 rma=255.255.255.0
#office-to-office VPN END

create ipsec policy=internet int=eth0 action=permit
enable ipsec

# ISAKMP configuration

create isakmp policy=Stat   peer=185.39.113.136   sendd=true key=1 heart=both enc=des srcinterface=eth0 localid=Park

enable isakmp

# GUI configuration
disable gui


Второй маршрутизатор 10.132.16.53
Код: Выделить всё
       # System configuration
       
       set system name="Park"
       
       # User configuration
       set user securedelay=600
       add user=admin password=*** privilege=securityOfficer login=yes telnet=yes
       enable user rso
       
   #Удаленный офис
       add user rso ip=185.39.113.136
       add user rso ip=10.132.16.0  mask=255.255.255.0
       add user rso ip=192.168.1.0  mask=255.255.255.0
       
       # VLAN general configuration
       create vlan=lan      vid=2
       create vlan=wan      vid=3
       
       # VLAN port configuration
       add vlan=2   port=1-2
       add vlan=3   port=3-4
       
       # IP configuration
       enable ip
       enable ip remote
       enable ip dnsrelay
       add ip dns prim=10.132.16.2
       
       # Адрес маршрутизатора в локальной сети
       add ip int=vlan2-0 ip=10.132.16.53     mask=255.255.255.0
       set ip loc ip=10.132.16.53
       
   # Провайдер
       add ip int=vlan3-0 ip=92.43.166.9   mask=255.255.255.224
       add ip rou=0.0.0.0          mask=0.0.0.0         int=vlan3-0 next=92.43.166.1 pref=3
       
       #Office-to-office VPN route
       add ip rou=192.168.1.0      mask=255.255.255.0   int=vlan2-0 next=10.132.16.51   pref=4
       
       #ЕЗТИЗ 10.61.0.0-10.141.255.255
       add ip rou=10.0.0.0         mask=255.0.0.0       int=vlan2-0 next=10.132.16.1    pref=2
       
       # Firewall configuration
       enable  firewall
       create  firewall policy=parkfw
       enable  firewall policy=parkfw icmp_f=unre,ping,sour,timee
       enable  firewall policy=parkfw log=allo,deny
       disable firewall policy=parkfw tcpsetupproxy
       add     firewall policy=parkfw int=vlan2-0 type=private
       
       add     firewall policy=parkfw int=vlan3-0 type=public
       
       add     firewall policy=parkfw nat=enhanced  int=vlan2-0 gblin=vlan3-0
       
     
       #Telnet
       add     firewall policy=parkfw ru=21 ac=allo int=vlan3-0    prot=tcp po=23   ip=10.132.16.53   gblip=92.43.166.9  gblp=23
       #ASB
       add     firewall policy=parkfw ru=31 ac=allo int=vlan3-0    prot=tcp po=5480 ip=10.132.16.25    gblip=92.43.166.9  gblp=5480
       add     firewall policy=parkfw ru=32 ac=allo int=vlan3-0    prot=tcp po=5401 ip=10.132.16.25    gblip=92.43.166.9  gblp=5401
       #Internet Access
       #add     firewall policy=parkfw ru=50 ac=allo int=vlan2-0 prot=ALL ip=10.132.16.1-10.132.16.60
       #add     firewall policy=parkfw ru=54 ac=deny int=vlan2-0 prot=ALL ip=10.132.16.1-10.132.16.254
       
       # NTP configuration
       #VNIIFTRI, Moscow region, Russia (ntp1.imvp.ru)
       enable ntp
       set ntp utc=+03:00:00
       add ntp peer=62.117.76.142
       
       # Log configuration
       cre log out=1 dest=syslog server=10.132.16.9 secure=no mess=1
       add log out=1 filt=1 all
       
       # GUI configuration
       disable gui
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Fershal
 
Сообщения: 2
Зарегистрирован: 30 окт 2014, 13:01

Re: Помогите разобраться в конфигом AR415S

Сообщение janetland » 11 авг 2016, 11:09

Я конечно, могу заблуждаться, но в кошках нужно тунели устанавливать с 2х сторон

С 1й стороны мы вроде как настроили тунель
#office-to-office VPN START
create ipsec policy=Stat2 int=eth0 action=ipsec key=isakmp isa=Stat bundle=1 peer=185.39.113.136 lad=10.132.16.0 lma=255.255.255.0 rad=192.168.1.0 rma=255.255.255.0
#office-to-office VPN END

а где подобные настройки на 2м девайсе?
janetland
 
Сообщения: 33
Зарегистрирован: 11 авг 2016, 10:24

Re: Помогите разобраться в конфигом AR415S

Сообщение Fershal » 23 авг 2016, 12:22

Вот конфиг в удаленном офисе

Код: Выделить всё
# System configuration
set help=400-291a.hlp
set system name="AK1791-Stat"

# User configuration
set user securedelay=600
add user=admin password=***** privilege=securityOfficer login=yes telnet=yes
delete user=manager
enable user rso

# Основной офис
add user rso ip=92.43.166.8
add user rso ip=10.132.16.0  mask=255.255.255.0
add user rso ip=192.168.1.0  mask=255.255.255.0

# VLAN general configuration
create vlan="lan" vid=2

# VLAN port configuration
add vlan="2" port=1-4

# IP configuration
enable ip
enable ip remote
enable ip dnsrelay
add ip dns prim=192.168.1.1 seco=185.39.112.2

add ip int=vlan2-0 ip=192.168.1.51   mask=255.255.255.0
add ip int=eth0    ip=185.39.113.136 mask=255.255.255.192

set ip loc ip=192.168.1.51

add ip rou=0.0.0.0        mask=0.0.0.0         int=eth0  next=185.39.113.129   pref=3
add ip rou=92.43.166.8 mask=255.255.255.255 int=eth0  next=185.39.113.129   pref=1

#Office-to-office VPN route
add ip rou=10.132.16.0    mask=255.255.255.0   int=eth0  next=185.39.113.129   pref=4

# Firewall configuration
enable  firewall
create  firewall policy="statfw"
enable  firewall policy="statfw" icmp_f=unre,ping,sour,timee

add     firewall policy="statfw" int=vlan2-0 type=private
add     firewall policy="statfw" int=eth0    type=public

add     firewall policy="statfw" nat=enhanced  int=vlan2-0 gblin=eth0

#Office-to-office VPN
add     firewall policy="statfw" ru=51 ac=allo int=eth0    prot=udp po=500  ip=185.39.113.136   gblip=185.39.113.136  gblp=500
add     firewall policy="statfw" ru=52 ac=allo int=eth0    prot=udp po=4500 ip=185.39.113.136   gblip=185.39.113.136  gblp=4500
add     firewall policy="statfw" ru=53 ac=non  int=eth0    prot=ALL enc=ips
add     firewall policy="statfw" ru=54 ac=non  int=vlan2-0 prot=ALL ip=192.168.1.1-192.168.1.254 rem=10.132.16.0-10.132.16.254

#Internet Access
add     firewall policy="statfw" ru=60 ac=allo int=vlan2-0 prot=ALL ip=192.168.1.1-192.168.1.127
add     firewall policy="statfw" ru=61 ac=deny int=vlan2-0 prot=ALL ip=192.168.1.1-192.168.1.254

# NTP configuration
#VNIIFTRI, Moscow region, Russia (ntp1.imvp.ru)
enable ntp
set ntp utc=+03:00:00
add ntp peer=62.117.76.142
   
# Log configuration
#disable log reception
cre log out=1 dest=syslog server=192.168.1.1 secure=no mess=1
add log out=1 filt=1 all

# IPSEC configuration

create ipsec sas=1 key=isakmp prot=esp encalg=des hashalg=sha
create ipsec bundle=1 key=isakmp string="1"

create ipsec policy=isakmp1  int=eth0 action=permit lport=500 rport=500
create ipsec policy=natt1    int=eth0 action=permit lport=4500

#office-to-office VPN START
create ipsec policy=Park2    int=eth0 action=ipsec key=isakmp isa=Park bundle=1 peer=92.43.166.8 lad=192.168.1.0 lma=255.255.255.0 rad=10.132.16.0 rma=255.255.255.0
#office-to-office VPN END

create ipsec policy=internet int=eth0 action=permit
enable ipsec

# ISAKMP configuration

create isakmp policy=Park   peer=92.43.166.8   sendd=true key=1 heart=both enc=des srcinterface=eth0 localid=Stat

enable isakmp

# GUI configuration
disable gui
               
# BOOTP configuration
enable bootp relay
add bootp relay=10.132.16.2
Fershal
 
Сообщения: 2
Зарегистрирован: 30 окт 2014, 13:01


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3