Вы здесь

Настройка Eltex ESR. Введение

Для тех, кто работал в Cisco ISR, cisco ASA, Juniper SRX, интерфейс Eltex ESR покажется очень знакомым.
Eltex ESR - семейство маршрутизаторов с функциями межсетевого экрана (МСЭ) российского производства.
Автору довелось достаточно плотно поработать с этим оборудованием.
После настройки нескольких десятков устройств разных моделей, и сложности задач, могу сказать, что оборудование и ПО очень достойное.
Управление и логика работы предсказуема и надежна.
На сегодняшний день ПО работает практически без багов.
Оборудование поддерживает всё то, к чему мы привыкли в cisco: помимо статической и динамической маршрутизации имеется удобный в настройке policy routing, IP SLA, SNMP, Netflow, ntp, vrf, GRE, EoGRE и т.д.
IPSec поддерживается Policy Based и Route Based. IPSec не "залипает", прекрасно работает с Cisco IOS, Juniper SRX, Fortigate.
Доводилось настраивать OSPF и BGP, - нареканий не было.
МСЭ в настройке не так гибок и удобен как например в Mikrotik или SRX; он откровенно слаб по сравнению с Checkpoint или Fortigate, но он точно удобнее IOS ZBF.
МСЭ Eltex можно расположить и для фильтрации сотен протоколов внутри сети, и это работает адекватно, предсказуемо и поддаётся дебагу.
При этом нужно понимать, что Eltex ESR - не NGFW, - у него нет своих анализаторов трафика, каких-то полных решений по безопасности и тд. На Eltex ESR можно возложить функции туннелеобразующего оборудования, функции маршрутизатора филиалов любого размера, межсетевого экранирования.
С учетом сегодняшних реалий, в ЦО необходимо производить также и фильтрацию на NGFW с помощью других решений.
Eltex можно закладывать в проекты любой сложности: наличие адекватной и быстрой поддержки только подтверждает корпоративный уровень продукции.
Этого нельзя сказать например про mikrotik, который, из-за отсутствия поддержки, оброс в интернете как легендами, так и тоннами костылей, ложными вариантами решений.

Минусы Eltex

  • Существенным минусом Eltex является практически полное отсутствие в интернете материалов по Eltex: вы не найдёте ничего, кроме официальных админ гайдов.
  • К сожалению, Eltex не умеет распределять нагрузку между своими ядрами. Это означает, что в даже в старшей модели при шифровании L3 канала, вы получите не более 150мбит/с.
    То, к чему мы привыкли в Cisco, Juniper, Fortigate, - этого нет: в eltex один туннель не разгонится на все ядра устройства, а будет насиловать только одно ядро.

Если у вас серьёзный проект, - вы можете положиться на Eltex, но в настоящее время приобретение поддержки обязательна.

Содержание цикла Eltex ESR

Настройка Eltex ESR: 01. первое включение, начальная установка

  • Полезные команды
  • Первое включение
  • Создание Aдмина
  • Длительность бездействующей ssh-сессии
  • Назначение имени устройства
  • Настройка параметров сети
  • Настройка удаленного доступа к маршрутизатору
  • Работа с конфигурацией

Настройка Eltex ESR: 02. Углубленные настройки

  • Настройка NTP
  • Обновление ПО
  • Настройка DHCP Server
  • Настройка логирования (logging, syslog)
  • Настройка SNMP
  • Установка SNMP MIB на PRTG
  • Полезные OID
  • Настройка Netflow
  • Настройка Eltex Firewall
  • Настройка VPN Site-to-Site между Eltex и Juniper (ESR-100 и SRX-650)
  • Проверка IPSec Eltex ESR Juniper
  • Оценка скорости и производительности
  • MTU и MSS
  • Настройка VPN Site-to-Site Route Based между Eltex и Cisco (ESR-100 и C891F-K9)
  • Проверка IPSec Eltex ESR Cisco
  • Настройка VPN GRE между Eltex и Cisco (ESR-100 и C891F-K9)
  • Бэкап конфигурации и восстановление
  • Source NAT
  • VLAN и sub-interfaces
  • Настройка MultiWAN
  • Настройка IPSLA
  • Настройка IPSLA + Track
  • Eltex и BGP
  • Eltex и OSPF
  • Настройка архивирования
  • Eltex ESR 1511 и Trunk, Access
  • Делегирование полномочий
  • Eltex + USB LTE modem (свисток)

Комментарии

Здравствуйте спасибо за отличную статью. А когда можно будет почитать вторую часть

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image