Доброго времени суток. Прошу помощи в настройке Huawei AR2204XE. Необходимо настроить связку L2TP over IPsec для удаленного подключения сотрудников компании в локальную сеть. Настраиваю согласно инструкции.
Вопрос:
Проблема в том, что L2TP работает без IPsec, то есть удаленные пользователи(Win10) подключаются даже без и с неправильно указанным pre-shared-key. Хотя на входящем WAN интерфейсе настроен ipsec policy.
Как мне решить проблему с подключением удаленных пользователей?
КОНФИГ
login as: —
Further authentication required
[Huawei]disp current-configuration
[V200R009C00SPC500]
#
drop illegal-mac alarm
#
clock timezone InternationalDateLineWest minus 12:00:00
#
l2tp enable
#
ipv6
#
vlan batch 4 88 100 103 to 104 108 to 110
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name mac_authen_profile
How to connect to VPN on Huawei 4G Router B818 263
authentication-profile name portal_authen_profile
authentication-profile name dot1xmac_authen_profile
authentication-profile name multi_authen_profile
#
ike local-name xp
#
dns resolve
dns proxy enable
#
poe-power utilization-threshold 80
#
dhcp enable
#
bridge 1
#
vlan 4
description uplink
vlan 108
description servers
vlan 109
description GUEST
vlan 110
description webcam
#
radius-server template default
#
pki realm default
#
ssl policy default_policy type server
pki-realm default
version tls1.0 tls1.1
ciphersuite rsa_aes_128_cbc_sha
#
acl name GigabitEthernet0/0/11 2999
#
acl number 3001
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.5.0 0.0.0.255
rule 50 permit ip source 192.168.100.0 0.0.1.255
rule 55 deny ip source 192.168.60.0 0.0.0.255
acl number 3002
rule 5 deny tcp destination-port eq 22
rule 15 deny tcp destination-port eq www
rule 35 deny tcp destination-port eq 443
acl number 3003
rule 5 deny udp destination-port eq 1701
rule 6 deny udp destination-port eq 4500
rule 7 deny udp destination-port eq 500
rule 10 permit ip
acl number 3007
rule 5 permit ip
rule 10 permit ip source 0.0.0.0 255.255.255.0
acl number 3008
rule 5 permit ip
acl number 3301
#
ipsec proposal 1
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
ipsec proposal prop
encapsulation-mode transport
esp authentication-algorithm sha2-256
esp encryption-algorithm aes-256
#
ike proposal default
encryption-algorithm aes-256
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
Как установить VPN на роутер за 2 минуты — обход санкций
prf hmac-sha2-256
ike proposal 5
encryption-algorithm aes-128
dh group14
authentication-algorithm sha2-256
authentication-method pre-share
integrity-algorithm hmac-sha2-256
prf hmac-sha2-256
#
ike peer peer1
undo version 2
pre-shared-key cipher %^%#*e(7′!!yJ/4T=,KBJZxYyeZbQi6((.[lKS7Sd.P%^%#
ike-proposal 5
ike peer xp
undo version 2
exchange-mode aggressive
pre-shared-key cipher %^%#De,;8d:+ <:4B(!2WfI(Dn»0K=’XH0Z5,+|,YK4%^%#
local-id-type fqdn
#
ipsec policy-template temp1 10
ike-peer peer1
proposal prop
ipsec policy-template xptemp 2
ike-peer xp
proposal 1
#
ipsec policy policy1 10 isakmp template temp1
ipsec policy xp 1 isakmp template xptemp
#
free-rule-template name default_free_rule
#
portal-access-profile name portal_access_profile
#
ip pool lns
gateway-list 192.168.60.1
network 192.168.60.0 mask 255.255.255.0
dns-list 8.8.8.8
#
firewall zone untrust
priority 1
#
firewall zone trust
priority 15
#
firewall zone Local
#
firewall interzone trust untrust
firewall enable
packet-filter 3003 inbound
#
firewall defend syn-flood enable
firewall defend udp-flood enable
firewall defend icmp-flood enable
#
interface Dialer1
link-protocol ppp
#
interface Vlanif108
#
interface Virtual-Template1
ppp authentication-mode chap domain l2tp
remote address pool lns
ip address 192.168.60.1 255.255.255.0
l2tp-auto-client enable
#
interface GigabitEthernet0/0/0
description LAN
#
interface GigabitEthernet0/0/0.88
ip address 192.168.88.254 255.255.255.0
dhcp select interface
#
interface GigabitEthernet0/0/0.100
description users
dot1q termination vid 100
ip address 192.168.100.1 255.255.254.0
traffic-filter inbound acl name vlan100
dhcp select interface
dhcp server lease day 10 hour 0 minute 0
dhcp server dns-list 192.168.0.100
#
interface GigabitEthernet0/0/0.103
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/1.100
#
#
interface GigabitEthernet0/0/10
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet0/0/11
tcp adjust-mss 1200
ip address 81.241.242.86 255.255.255.0
nat outbound 3001
zone untrust
ipsec policy policy1
#
interface GigabitEthernet0/0/12
#
interface GigabitEthernet0/0/13
poe legacy enable
poe force-power enable
#
interface GigabitEthernet0/0/14
#
interface GigabitEthernet0/0/15
#
l2tp-group 1
undo tunnel authentication
allow l2tp virtual-template 1
#
info-center loghost 192.168.0.100
info-center timestamp log format-date
#
snmp-agent local-engineid 800007DB03F03F95D89D3B
#
stelnet server enable
#
http secure-server ssl-policy default_policy
http server enable
http secure-server enable
#
ip route-static 0.0.0.0 0.0.0.0 GigabitEthernet0/0/11 81.241.242.1
#
fib regularly-refresh disable
#
user-interface con 0
authentication-mode aaa
user-interface vty 0
authentication-mode aaa
user privilege level 15
user-interface vty 1 4
authentication-mode aaa
#
dot1x-access-profile name dot1x_access_profile
#
mac-access-profile name mac_access_profile
#
undo ntp-service enable
#
ops
#
autostart
#
secelog
#
return
Схема, которую необходимо реализовать.
- Вопрос задан более двух лет назад
- 1133 просмотра
1 комментарий
Средний 1 комментарий
Источник: qna.habr.com
[VPN] Как настроить VPN сервер на роутере ASUS – IPSec VPN
Продукт ASUS ZenWiFi AC (CT8), ASUS ZenWiFi AX (XT8), DSL-AX82U, GT-AC5300, GT-AX11000, GT-AX11000 Pro, GT-AXE11000, ROG Rapture GT6, ROG Rapture GT-AC2900, ROG Rapture GT-AX6000 EVA Edition, ROG Rapture GT-AXE16000, ROG STRIX GS-AX3000, ROG STRIX GS-AX5400, RT-AC3100, RT-AC5300, RT-AC86U, RT-AC88U, RT-AX53U, RT-AX55, RT-AX56U, RT-AX57, RT-AX58U, RT-AX58U V2, RT-AX59U, RT-AX68U, RT-AX82U, RT-AX82U V2, RT-AX86S, RT-AX86U, RT-AX86U Pro, RT-AX88U, RT-AX89X, RT-AX92U, RT-AXE7800, TUF-AX3000, TUF-AX3000 V2, TUF-AX4200, TUF-AX4200Q, TUF-AX5400, ZenWiFi AX Hybrid (XP4), ZenWiFi ET8, ZenWiFi Mini AX XD4, ZenWiFi Pro ET12, ZenWIFI Pro XT12, ZenWiFi XD4S, ZenWiFi XD5, ZenWiFi XD6, ZenWiFi XD6S, ZenWiFi XT9
[VPN] Как настроить VPN сервер на роутере ASUS – IPSec VPN Что такое VPN? Виртуальная частная сеть: Виртуальные частные сети шифруют ваше сетевое подключение, обеспечивая безопасную передачу важной информации и предотвращая ее кражу. Позволяет удаленным потребителям (VPN-клиентам) безопасно подключаться к VPN-серверам.
VPN имеет множество способов подключения, в этой статье с поддержкой маршрутизатором Asus серверов IPSec VPN для выполнения настроек, связанных с введением, и настройками двух других поддерживаемых серверов (PPTP VPN, OpenVPN), можно ознакомиться со следующими часто задаваемыми вопросами. Рекомендации могут быть выбраны в зависимости от типа VPN, поддерживаемого вашим устройством.
Для PPTP VPN сервера: [VPN] Как настроить VPN сервер в роутере ASUS – PPTP Для OpenVPN сервера: [VPN] Как настроить VPN сервер в роутере ASUS – OpenVPN VPN-серверы, поддерживаемые беспроводными маршрутизаторами ASUS, различаются в зависимости от модели, и рекомендуется обратиться к руководству пользователя продукта или странице технических характеристик продукта, чтобы подтвердить, что ваш маршрутизатор поддерживается обратитесь к Центру загрузок ASUS. Этот FAQ представляет как настроить IPSec VPN сервер в роутере ASUS.
1. Некоторые функции VPN будут отличаться в зависимости от версии прошивки. Поддерживают маршрутизаторы с прошивкой более поздней версии, чем 3.0.0.4.388.xxxx (включая), пожалуйста, обратитесь к WEB GUI или ASUS Router App для инструкций по настройке.
Поддержка в маршрутизаторах с прошивкой более ранней версии, чем 3.0.0.4.388.xxxx, пожалуйста, обратитесь к ссылка для инструкций по настройке 2. Для получения информации о том, как обновить встроенное ПО, пожалуйста, обратитесь к [Беспроводной маршрутизатор] Как обновить прошивку роутера на последнюю версию через ASUS Router App 3. Как настроить IP Sec VPN клиент 4. FAQ WebGUI – Пожалуйста, ознакомьтесь со следующими шагами по настройке сервера IPSec VPN (поддержка маршрутизаторов с прошивкой более поздней версии, чем 3.0.0.4.388.xxxx (включая)) 1. Подключите свое устройство (ноутбук или телефон) к маршрутизатору через проводное соединение или Wi-Fi и введите IP-адрес локальной сети вашего маршрутизатора или URL-адрес маршрутизатора http://www.asusrouter.com для доступа на страницу веб-интерфейса пользователя. 
Примечание: узнать больше по [Беспроводное устройство] Как отрыть страницу настроек роутера (GUI) 2. Введите имя и пароль пользователя для доступа.
Примечание: Если Вы забыли имя пользователя и/или пароль, пожалуйста, восстановите заводские настройки маршрутизатора по умолчанию. Пожалуйста, обратитесь к [Беспроводной маршрутизатор] Как сбросить настройки роутера на заводские по умолчанию для восстановления настроек по умолчанию.
3. Выберите [VPN] > [VPN сервер] > кнопкой IPSec VPN 
включите (по умолчанию выключено) > введите произвольный [Pre-Shared Key]. Этот ключ используется для обеспечения подключения к VPN-клиенту IPSec. 
4.
В нижнем правом углу щелкните『+』рядом с VPN-клиентом (максимальное ограничение: 8), чтобы добавить новую учетную запись. 
Напоминание: Как только [Имя пользователя] и [пароль] установлены, они не могут быть изменены.
6. В правом нижнем углу VPN-клиент отобразит количество вновь добавленных учетных записей, как показано на рисунке ниже. Наконец, нажмите [Применить все настройки], чтобы завершить настройку.
Приложение ASUS Router APP- Пожалуйста, ознакомьтесь со следующими шагами по настройке сервера IPSec VPN (поддержка маршрутизаторов с прошивкой более поздней версии, чем 3.0.0.4.388.xxxx (включая))
1. Войдите в приложение ASUS Router App и нажмите [Настройки] > [VPN] > [VPN-сервер] > включить [IPSec VPN] (по умолчанию отключено) 
2. Введите настроенный [Предварительно разделяемый ключ], и этот ключ будет использоваться для обеспечения подключения к VPN-клиенту IPSec.
В нижней части нажмите『+』рядом с [VPN-клиент (максимальное ограничение: 8), чтобы добавить новую учетную запись. 3. Введите настроенные [Имя пользователя], [Пароль], а затем нажмите [ОК]. Напоминание: Как только [Имя пользователя] и [пароль] установлены, они не могут быть изменены. 4. VPN-клиент отобразит количество вновь добавленных учетных записей и имена пользователей.
Наконец, нажмите [Применить все настройки], чтобы завершить настройку. 
Примечание: Если Вы не знаете, как войти в приложение ASUS Router, пожалуйста, обратитесь к следующему FAQ: [Беспроводной маршрутизатор] Как настроить роутер ASUS через ASUS Router App? (QIS, Быстрая настройка Интернета) [Беспроводной маршрутизатор] Как управлять несколькими роутерами ASUS через ASUS router app?
Пожалуйста, обратитесь к следующим шагам VPN-серверу IPSec (поддерживает маршрутизаторы с прошивкой более ранней версии, чем 3.0.0.4.388.xxxx) 1. Подключите свое устройство (ноутбук или телефон) к маршрутизатору через проводное соединение или Wi-Fi и введите IP-адрес локальной сети Вашего маршрутизатора или URL-адрес маршрутизатора http://www.asusrouter.com к веб-интерфейсу пользователя.
2. Введите имя пользователя и пароль вашего маршрутизатора для входа в систему. Примечание: Если Вы забыли имя пользователя и/или пароль, пожалуйста, восстановите заводские настройки маршрутизатора по умолчанию.
Пожалуйста, обратитесь к [Беспроводной маршрутизатор] Как сбросить настройки роутера на заводские по умолчанию для восстановления настроек по умолчанию. 3. Откройте [VPN] > закладка [VPN сервер], установите Включить IPSec VPN Server как [ON] 
4.
Мы предлагаем использовать значение по умолчанию [General] настроек ввести [Pre-shared Key] который должен содержать более 8 символов, содержащих цифры и буквы. Этот ключ используется для обеспечения подключения к VPN-клиенту IPSec для повышения безопасности. 
5.
Введите [Имя пользователя] и [Пароль] в поле [Имя пользователя и пароль]. Вы можете настроить 8 различных имен пользователей и паролей для своих VPN-клиентов IPSec. 
Примечание: Каждой учетной записи разрешено только одно подключение к VPN-клиенту.
Последний подключенный клиент имеет приоритет, а ранее подключенный клиент будет отключен. 6. После ввода имени пользователя и пароля, пожалуйста, нажмите 
О том, как настроить IPSec VPN-клиент, пожалуйста, читайте в следующем разделе часто задаваемых вопросов:
Примечание: Если Ваш VPN-клиент использует системы iOS или macOS, пожалуйста, выберите «Cisco IPSec» на ваших устройствах (таких как iPhone или MacBook). Если Ваш VPN-клиент использует Android, пожалуйста, выберите «IPSec / Xauth PSK» на Ваших устройствах (например, мобильном телефоне или планшете).
1. [VPN] Настройка IPsec VPN соединения в Windows 10 (Поддержка в прошивке доступна начиная с 3.0.0.4.386_4xxxx) 2. [VPN] IPSec VPN настройка на Mac 3. [VPN] IPSec VPN настройка на iOS 4. [VPN] IPSec VPN настройка на Android FAQ 1. Что мне следует делать, если VPN-соединение не может быть успешно установлено после настройки IPSec VPN-сервера?
(1) Если вам необходимо подключиться к серверу IPSec VPN из удаленного места, например, при подключении к серверу VPN маршрутизатора (дома) от компании через мобильный телефон. Пожалуйста, проверьте свой маршрутизатор на наличие общедоступного IP-адреса, и если вы не уверены в своей информации об IP-адресе в глобальной сети, мы рекомендуем сначала связаться с вашим интернет-провайдером (ISP). (2) Убедитесь, что клиент IPSec VPN, к которому вы хотите подключиться, с предварительным общим ключом, а также имя пользователя и пароль введены правильно. (3) Убедитесь, что на маршрутизаторе установлена последняя версия микропрограммы.
Для получения информации о том, как обновить прошивку, пожалуйста, обратитесь к [Беспроводное устройство] Как обновить прошивку Вашего роутера до последней версии . 2. После настройки IPSec VPN-сервера, сколько VPN-клиентов могут подключаться к нему одновременно? На VPN–сервере — страница IPSec VPN, Вы можете добавить до 8 разных имен пользователей и паролей для ваших VPN-клиентов IPSec.
Каждой учетной записи разрешено только одно подключение к VPN-клиенту (при подключении нового VPN-клиента ранее подключенный клиент будет отключен). Например, Вы изначально используете свой мобильный телефон для подключения к VPN-серверу IPSec по имени пользователя [test] и паролю [1234].
Когда другой компьютер использует те же имя пользователя и пароль для создания VPN-соединения, VPN-соединение на Вашем мобильном телефоне будет отключено. 3. После нескольких секунд или минут бездействия VPN-подключение на устройствах (Windows/iOS/Android) отключается. Когда Ваше устройство простаивает или неактивно, VPN-соединение может отключиться из-за неактивности устройства.
В настоящее время этот параметр не может быть настроен на маршрутизаторе. Пожалуйста, установите его на своих устройствах. Как скачать (Утилиты / ПО)? Вы можете загрузить последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя из Центра загрузок ASUS. Узнать больше о Центре загрузок ASUS можно по ссылке.
Источник: www.asus.com
Huawei WiFi AX2 инструкция
Посмотреть инструкция для Huawei WiFi AX2 бесплатно. Руководство относится к категории маршрутизаторы (роутеры), 1 человек(а) дали ему среднюю оценку 7.7. Руководство доступно на следующих языках: английский. У вас есть вопрос о Huawei WiFi AX2 или вам нужна помощь? Задайте свой вопрос здесь
- Contents
- 1 How do I connect my HUAWEI router cascade to the old router through the network cable and set it as the secondary router
- 2 How do I set up my HUAWEI router as a wireless switch for my old router
- 3 How many devices can I connect to my HUAWEI router?
- 4 How can I set up the Internet for my new HUAWEI router on my phone
- 5 How can I set up the Internet for my new HUAWEI router on my computer
- 6 How to configure wired bridge for the HUAWEI routers?
- 7 How do I connect my HUAWEI router to my old router using Wi-Fi repeater mode
- 8 How do I know whether I’m connected to a 2.4 GHz Wi-Fi or a 5 GHz Wi-Fi
- 9 How do I disable Prioritize 5 GHz/Tri-band auto-selection and manually connect to my HUAWEI router either 2.4 GHz 、 5 GHz Wi-Fi or 2.4 GHz 5 GHz_1 5 GHz_2 Wi-Fi
- 10 How do I enable or disable Wi-Fi on my HUAWEI router
- 11 How do I re-enable Wi-Fi after I have scheduled it to shut down for a certain time period on my HUAWEI router
- 12 How do I modify my HUAWEI router’s Wi-Fi name and password
- 13 How can I improve my HUAWEI router’s Wi-Fi signal
- 14 How do I set the security Mode of my HUAWEI router
- 15 How can I set my HUAWEI router’s Wi-Fi to turn off at a certain time
- 16 How can I turn on my HUAWEI router’s Guest Wi-Fi
- 17 What should I do if the Wi-Fi name or password of a HUAWEI router is changed
- 18 How do I modify the Wi-Fi’s frequency bandwidth of my HUAWEI router
- 19 How do I hide my HUAWEI router’s Wi-Fi name
- 20 How do I update the firmware version of my HUAWEI router?
- 21 How do I restore my HUAWEI router to its factory settings
- 22 How can I enable Retain key settings when restore my router to its factory settings
- 23 How do I export my HUAWEI router’s configuration file
- 24 How do I restart my HUAWEI router
- 25 How do I optimize my Wi-Fi channels of my HUAWEI router
- 26 How do I use the HUAWEI router’s smart diagnosis function in the AI Life App
- 27 How can I log in to my HUAWEI router’s web-based management page
- 28 How do I access the web-based management page of my router on an Apple computer
- 29 How do I modify the login password for my HUAWEI router
- 30 How do I turn off the indicator light on my HUAWEI Router
- 31 How can I use WPS to connect my phone to my HUAWEI router’s Wi-Fi network
- 32 How do I set my HUAWEI router’s Internet access mode
- 33 How do I access the web-based management page of my secondary router in HarmonyOS Mesh+ mode?
- 34 How do I access the web-based management page of my secondary router in Repeater (Bridge) mode?
- 35 How do I connect three or more HarmonyOS Mesh+ routers to the same network?
- 36 How do I disable or enable the Link+ feature on my router
- 37 How do I view the access devices of HUAWEI Routers
- 38 How do I modify the IP address and IP address pool range of my HUAWEI router’s web-based management page
- 39 How do I remove an associated MAC address (or set a MAC clone) from my HUAWEI router
- 40 How can I use the HUAWEI router’s web-based management page to associate a static IP address
- 41 How can I turn off my HUAWEI router’s LAN DHCP server feature
- 42 How do I disable WAN/LAN auto-adaptive of the network port on a HUAWEI router?
- 43 How can I switch to the HUAWEI router’s PC version of the web-based management page on the phone
- 44 How do I obtain the MAC address of a computer through a HUAWEI router
- 45 How do I check whether the WAN IP address of a HUAWEI router is a public IP address?
- 46 How do I set the IPTV function of HUAWEI Router
- 47 How do I modify the name of a device connected to the HUAWEI router
- 48 How do I set a limit on the internet access speed of devices connected to the HUAWEI router
- 49 How do I view my HUAWEI router’s device information
- 50 How do I set Parental control on my HUAWEI router
- 51 How do I enable or disable the Firewall on my HUAWEI router
- 52 How do I check for Wi-Fi squatters on my HUAWEI router
- 53 How to prevent others from connecting the Wi-Fi of my HUAWEI router
- 54 How do I set up a blocklist or trustlist on my HUAWEI router
- 55 How do I kick or blocklist a phone or computer that’s connected to Wi-Fi network of my HUAWEI router
- 56 How do I configure port mapping rules on my HUAWEI router?
- 57 How do I configure port triggering rules on my HUAWEI router?
- 58 How do I enable UPnP on my HUAWEI router?
- 59 How do I cascade the HUAWEI Router to HarmonyOS Mesh+ routers?
- 60 How do I setting the Wi-Fi 5 Backup Network of my HUAWEI router?
- 61 What do the indicator colors on the HUAWEI WiFi AX2 colors mean?
- 62 What do the ports and buttons on my HUAWEI WiFi AX2 do?
- 63 How to connect cables to HUAWEI WiFi AX2?
Нужна помощь?
У вас есть вопрос о Huawei а ответа нет в руководстве? Задайте свой вопрос здесь Дай исчерпывающее описание проблемы и четко задайте свой вопрос. Чем детальнее описание проблемы или вопроса, тем легче будет другим пользователям Huawei предоставить вам исчерпывающий ответ.
Источник: www.manualspdf.ru