The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Cisco 2800 в качестве pptp VPN, !*! hvv, 27-Апр-09, 15:04  [смотреть все]
Помогите плиз... Никак не могу настроить VPN. Задача стоит следующая.

Нужно на Cisco 2800 настроить pptp VPN таким образом чтобы он изнутри пускал наружу.
То-есть пользователь из локальной сети логиниться на циску получает pptp-коннект с маршрутизируемым адресом и таким образом выходит в интернет.

Для начала пользователи хронятся локально на самой циске.
Пул адресов тоже один. Я взял для тестов локальную сеть 10.0.16.0/24

Проблема в следующем:
Если я пингую клиенский хост который получил адрес скажем 10.0.16.15 то пинги проходят.
А если я хочу пустить пинг с 10.0.16.15 куда-либо то пакеты долетают до шлюза 10.0.16.2

version 12.3                      
service timestamps debug datetime msec
service timestamps log datetime msec  
no service password-encryption        
!                                    
hostname VPN                          
!                                    
boot-start-marker                    
boot-end-marker                      
!                                    
enable secret 5 $1$C.B/$mS
!                                            
aaa new-model                                
!                                            
!                                            
aaa authentication ppp default local          
!                                            
aaa session-id common                        
!                                            
resource policy                              
!                                            
ip subnet-zero                                
!                                            
!                                            
ip cef                                        
no ip dhcp use vrf connected                  
!                                            
!                                            
ip domain name xxxx.xx                        
ip name-server xxx.xxx.xxx.xxx                
ip ssh version 2                              
no ip ips deny-action ips-interface          
vpdn enable                                  
vpdn ip udp ignore checksum                  
!                                            
vpdn-group 1                                  
! Default PPTP VPDN group                    
accept-dialin                                
  protocol pptp                              
  virtual-template 1                          
local name VPN                          
!                                            
!                                            
no ftp-server write-enable                    
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
!                                            
username user secret 5 $1$TPdO$1
!                                                  
!                                                  
!                                                  
!
!
!
interface GigabitEthernet0/0
description LAN
ip address xxx.xxx.xxx.xxx 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
description WAN
ip address 10.0.16.2 255.255.255.0
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip mroute-cache
peer default ip address pool VPN-IN
!
ip local pool VPN 10.0.16.10 10.0.16.20
ip default-gateway xxx.xxx.xxx.xxx
ip classless
ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxx
!
!
no ip http server
no ip http secure-server
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
logging synchronous
history size 256
transport preferred none
transport input ssh
line vty 5 15
logging synchronous
history size 256
transport preferred none
transport input ssh
!
scheduler allocate 20000 1000
!
end

Ответить | Сообщить модератору
  • Cisco 2800 в качестве pptp VPN, !*! AlexDv, 16:24 , 27-Апр-09 (1)
    • Cisco 2800 в качестве pptp VPN, !*! denp, 18:48 , 27-Апр-09 (2)
      • Cisco 2800 в качестве pptp VPN, !*! hvv, 22:22 , 27-Апр-09 (3)
        >[оверквотинг удален]
        >>> peer default ip address pool VPN-IN
        >>>!
        >>>ip local pool VPN 10.0.16.10 10.0.16.20
        >>
        >>Клиенты с "серыми" адресами. Для доступа в интернет надо настроить NAT.
        >
        >interface Virtual-Template1
        >ip unnumbered GigabitEthernet0/1
        >
        >И чего интерфейс GigabitEthernet0/1 в шатдауне?

        адреса серые взял просто для тестирования. как все отлажу подсуну пул с реальными.

        интерфейс в дауне - это не верно... исправлю проверю как работать будет. о результатах отпишу.

        Ответить | Сообщить модератору
        • Cisco 2800 в качестве pptp VPN, !*! hvv, 07:40 , 04-Май-09 (4)
          >[оверквотинг удален]
          >>interface Virtual-Template1
          >>ip unnumbered GigabitEthernet0/1
          >>
          >>И чего интерфейс GigabitEthernet0/1 в шатдауне?
          >
          >адреса серые взял просто для тестирования. как все отлажу подсуну пул с
          >реальными.
          >
          >интерфейс в дауне - это не верно... исправлю проверю как работать будет.
          >о результатах отпишу.

          все заработало. и даже внешние ip повесил.
          единственное чего так и не удалось запинать - так это что бы разным польлзователям разные пулы выдовались.


          кто-нибудь знает как это нарулить?

          я делал так:

          aaa new-model
          !
          !
          aaa authentication ppp default local
          !
          aaa attribute list poolLAN
          attribute type addr-pool "VPN-IN" service ppp protocol ip

          username vvv secret 5 $1$TP
          username user secret 5 $1$JC1
          username user aaa attribute list poolLAN

          ip local pool VPN-IN yyy.yyy.yyy.10 yyy.yyy.yyy.20
          ip local pool TEST xxx.xxx.xxx.165 xxx.xxx.xxx.185


          как видно из конфига по задумке юсер vvv должне ходить через пул TEST (он нарулен как дефолтный) а юсер user должен ходить через VPN-IN
          однако user когда подключает vpn получает адрес из TEST

          где чего не докрутил?

          Ответить | Сообщить модератору
  • Cisco 2800 в качестве pptp VPN, !*! wwc, 16:03 , 20-Май-09 (5)

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру