Добрый день!Проблема след. характера. На cisco 831 поднят pptp-сервер. Все сделано стандартно
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool test
ppp encrypt mppe auto
ppp authentication ms-chap.... ну и т.д.
Проблема: не получается разрешить подключение только с определенных IP.
Вешал access-list (расширенные, имеенованные) на интерфейс Virtual-Template1.
Не работает, хотя при просмотре конфига пишет, что access-group in есть.
>Добрый день!
>
>Проблема след. характера. На cisco 831 поднят pptp-сервер. Все сделано стандартно
>
>vpdn enable
>!
>vpdn-group 1
>! Default PPTP VPDN group
> accept-dialin
> protocol pptp
> virtual-template 1
>
>interface Virtual-Template1
> ip unnumbered Loopback0
> peer default ip address pool test
> ppp encrypt mppe auto
> ppp authentication ms-chap
>
>.... ну и т.д.
>
>Проблема: не получается разрешить подключение только с определенных IP.
>Вешал access-list (расширенные, имеенованные) на интерфейс Virtual-Template1.
>Не работает, хотя при просмотре конфига пишет, что access-group in есть.ACL вешать надо не на Virtual-Template1 а на интерфейс, на который пользователи стучаться.
>>Добрый день!
>>
>>Проблема след. характера. На cisco 831 поднят pptp-сервер. Все сделано стандартно
>>
>>vpdn enable
>>!
>>vpdn-group 1
>>! Default PPTP VPDN group
>> accept-dialin
>> protocol pptp
>> virtual-template 1
>>
>>interface Virtual-Template1
>> ip unnumbered Loopback0
>> peer default ip address pool test
>> ppp encrypt mppe auto
>> ppp authentication ms-chap
>>
>>.... ну и т.д.
>>
>>Проблема: не получается разрешить подключение только с определенных IP.
>>Вешал access-list (расширенные, имеенованные) на интерфейс Virtual-Template1.
>>Не работает, хотя при просмотре конфига пишет, что access-group in есть.
>
>ACL вешать надо не на Virtual-Template1 а на интерфейс, на который пользователи
>стучаться.
Да. Это-то работает. А что зачем тогда есть возможность
ACL вешать Virtual-Template-ах? Что фильтровать и для чего нужны?
>>>Добрый день!
>>>
>>>Проблема след. характера. На cisco 831 поднят pptp-сервер. Все сделано стандартно
>>>
>>>vpdn enable
>>>!
>>>vpdn-group 1
>>>! Default PPTP VPDN group
>>> accept-dialin
>>> protocol pptp
>>> virtual-template 1
>>>
>>>interface Virtual-Template1
>>> ip unnumbered Loopback0
>>> peer default ip address pool test
>>> ppp encrypt mppe auto
>>> ppp authentication ms-chap
>>>
>>>.... ну и т.д.
>>>
>>>Проблема: не получается разрешить подключение только с определенных IP.
>>>Вешал access-list (расширенные, имеенованные) на интерфейс Virtual-Template1.
>>>Не работает, хотя при просмотре конфига пишет, что access-group in есть.
>>
>>ACL вешать надо не на Virtual-Template1 а на интерфейс, на который пользователи
>>стучаться.
>
>
>Да. Это-то работает. А что зачем тогда есть возможность
>ACL вешать Virtual-Template-ах? Что фильтровать и для чего нужны?Virtual-Template - образец для клонирования,
>>>>Добрый день!
>>>>
>>>>Проблема след. характера. На cisco 831 поднят pptp-сервер. Все сделано стандартно
>>>>
>>>>vpdn enable
>>>>!
>>>>vpdn-group 1
>>>>! Default PPTP VPDN group
>>>> accept-dialin
>>>> protocol pptp
>>>> virtual-template 1
>>>>
>>>>interface Virtual-Template1
>>>> ip unnumbered Loopback0
>>>> peer default ip address pool test
>>>> ppp encrypt mppe auto
>>>> ppp authentication ms-chap
>>>>
>>>>.... ну и т.д.
>>>>
>>>>Проблема: не получается разрешить подключение только с определенных IP.
>>>>Вешал access-list (расширенные, имеенованные) на интерфейс Virtual-Template1.
>>>>Не работает, хотя при просмотре конфига пишет, что access-group in есть.
>>>
>>>ACL вешать надо не на Virtual-Template1 а на интерфейс, на который пользователи
>>>стучаться.
>>
>>
>>Да. Это-то работает. А что зачем тогда есть возможность
>>ACL вешать Virtual-Template-ах? Что фильтровать и для чего нужны?
>
>Virtual-Template - образец для клонирования,Прошу прощения
я понял что ACL листы надо вешать на физический интерфейс??????