Acesso remoto do roteador HUAWEI

Doug_Mota · 30 de maio de 2023

Olá!

Tenho uma Routerboard 3011 configurada como servidor de VPN l2tp para acessar as mikrotiks do nossos clientes, porém para clientes menores, estamos enviando um roteador HUAWEI AS2S, ele tem a opção de se conectar na VPN, porém não estou conseguindo acessar remotamente os roteadores remotamente nos clientes.

OBS: O Huawei nos clientes não fica recebendo o IP publico direto na WAN, por isso não consigo acessar direto pelo gerenciamento remoto da huawei, gostaria de saber uma forma de acessar pela VPN

Arthur Arnemann · 30 de maio de 2023

@dodas5 Bom dia,

Dá uma conferida no Firewall dessas máquinas, se tiver ativado, desative e efetue o teste novamente.

Caso não dê certo, procuramos outra solução.

Abraço!!

Doug_Mota · 30 de maio de 2023

@Arthur Arnemann Desabilitei e mesmo assim não consegui acesso, do meu computador conectado na mikrotik eu consigo pingar o IP que o HUAWEI recebe da VPN.

Vi que o huawei tem que configurar a faixa de ip que aceita o acesso remoto, já tentei com a faixa que meu computador recebe e com o meu IP publico, porém sem sucesso

arfneto · 30 de maio de 2023

5 horas atrás, dodas5 disse:

OBS: O Huawei nos clientes não fica recebendo o IP publico direto na WAN, por isso não consigo acessar direto pelo gerenciamento remoto da huawei, gostaria de saber uma forma de acessar pela VPN

Não consigo entender o que significa.

Esses roteadores vão ter um endereço na LAN de cada cliente, claro. Se de algum modo ele se conectar à VPN basta uma rota da VPN para a rede interna ou no mínimo para esse IP.

Só que se esses roteadores estão ligados via porta LAN à rede então podem não poder se conectar através do software de VPN interno: pode ser que a camada de VPN dele seja voltada à porta LAN

Seria melhor postar a topologia dessa VPN que usa...

Doug_Mota · 30 de maio de 2023

@arfneto É uma VPN l2tp, o Huawei se conecta, e recebe um IP do Pool de IP da Mikrotik

Os dispositivos conectados a mikrotik chegam ao huawei no teste de ping, porém não consigo acessar ele.

Localmente o Huawei acessa pelo IP que recebe na VPN

Talvez essa imagem ajude a entender:

arfneto · 30 de maio de 2023

A imagem não (me) ajudou muito. Mas pelo que escreveu então o roteador do cliente está conectado via WAN.

7 minutos atrás, dodas5 disse:

Localmente o Huawei acessa pelo IP que recebe na VPN

Se foi seu servidor VPN que deu o endereço ao roteador então já tem uma maneira de acessar, desde que o acesso remoto esteja habilitado nele. Não precisa restringir o acesso já que se trata se sua própria rede.

9 minutos atrás, dodas5 disse:

Os dispositivos conectados a mikrotik chegam ao huawei no teste de ping, porém não consigo acessar ele.

também não entendi. Não era o uso desses roteadores alternativo aos microtik?

6 horas atrás, dodas5 disse:

mikrotiks do nossos clientes, porém para clientes menores, estamos enviando um roteador HUAWEI AS2S

3 horas atrás, dodas5 disse:

Desabilitei e mesmo assim não consegui acesso, do meu computador conectado na mikrotik eu consigo pingar o IP que o HUAWEI recebe da VPN.

Coloque um desses huawei na sua mesa e faça os testes antes de levar a um cliente.

Doug_Mota · 30 de maio de 2023

2 minutos atrás, arfneto disse:

Se foi seu servidor VPN que deu o endereço ao roteador então já tem uma maneira de acessar, desde que o acesso remoto esteja habilitado nele. Não precisa restringir o acesso já que se trata se sua própria rede.

Sim, o IP 10.20.30.2 foi a mikrotik que forneceu ao huawei via VPN l2tp, porém, mesmo com o gerenciamento remoto configurado no huawei, não consigo o acesso

4 minutos atrás, arfneto disse:

também não entendi. Não era o uso desses roteadores alternativo aos microtik?

A mikrotik que me referi é a que está como servidor VPN (esta no escritório). Todos os dispositivos conectados na rede local onde fica a mikrotik, conseguem enxergar o Huawei pelo IP que a mikrotik distribui na VPN

arfneto · 30 de maio de 2023

35 minutos atrás, dodas5 disse:

A mikrotik que me referi é a que está como servidor VPN (esta no escritório). Todos os dispositivos conectados na rede local onde fica a mikrotik, conseguem enxergar o Huawei pelo IP que a mikrotik distribui na VPN

Faz sentido, ja que o servidor VPN está em sua LAN e deve ter uma rota implicita entre a LAN e a VPN

Esses aparelhos AS2S estou imaginando que são AX2S. É isso?

São aparelhos meio que voltados a provedores de acesso e focados no uso via TR069 e não via gerenciamento remoto. Já conferiu isso? Estamos falando da mesma coisa?

Pode ter interferência entre um uso (TR069) e outro (Remote Management). Pelo que sei nem há manual desse aparelho disponível. Já me perguntaram desse aparelho e sugeri não comprar, e por esse motivo.

Doug_Mota · 31 de maio de 2023

13 horas atrás, arfneto disse:

Pode ter interferência entre um uso (TR069) e outro (Remote Management). Pelo que sei nem há manual desse aparelho disponível. Já me perguntaram desse aparelho e sugeri não comprar, e por esse motivo.

Já desabilitei o TR069, porém sem sucesso.

Este protocolo TR069, me possibilita acesso remoto?

Reparei que o Huawei não deixa acessar pela WAN, nem mesmo liberando o IP de origem no gerenciamento remoto, será que tem alguma forma de acessar pela WAN?

arfneto · 31 de maio de 2023

TR069 foi projetado para permitir gerenciamento remoto desse tipo de aparelho. Pode programar isso e automatizar quase tudo.

2 horas atrás, Doug_Mota disse:

Reparei que o Huawei não deixa acessar pela WAN, nem mesmo liberando o IP de origem no gerenciamento remoto, será que tem alguma forma de acessar pela WAN?

Se existe a função ela deve ser possível de executar O gerenciamento pela LAN não seria remoto afinal. o L de LAN indica Local e o W de Wan vem de Wide Area. Coloque um em usa mesa e teste. Pode ter uma máscara de acesso. Alguns usam 255.255.255.255. Veja na documentação. Deve ter recebido algo ou ter um manual embarcado.