- Cisco 2800 в качестве pptp VPN, AlexDv, 16:24 , 27-Апр-09 (1)
- Cisco 2800 в качестве pptp VPN, denp, 18:48 , 27-Апр-09 (2)
- Cisco 2800 в качестве pptp VPN, hvv, 22:22 , 27-Апр-09 (3)
>[оверквотинг удален] >>> peer default ip address pool VPN-IN >>>! >>>ip local pool VPN 10.0.16.10 10.0.16.20 >> >>Клиенты с "серыми" адресами. Для доступа в интернет надо настроить NAT. > >interface Virtual-Template1 >ip unnumbered GigabitEthernet0/1 > >И чего интерфейс GigabitEthernet0/1 в шатдауне? адреса серые взял просто для тестирования. как все отлажу подсуну пул с реальными. интерфейс в дауне - это не верно... исправлю проверю как работать будет. о результатах отпишу.
- Cisco 2800 в качестве pptp VPN, hvv, 07:40 , 04-Май-09 (4)
>[оверквотинг удален] >>interface Virtual-Template1 >>ip unnumbered GigabitEthernet0/1 >> >>И чего интерфейс GigabitEthernet0/1 в шатдауне? > >адреса серые взял просто для тестирования. как все отлажу подсуну пул с >реальными. > >интерфейс в дауне - это не верно... исправлю проверю как работать будет. >о результатах отпишу. все заработало. и даже внешние ip повесил. единственное чего так и не удалось запинать - так это что бы разным польлзователям разные пулы выдовались. кто-нибудь знает как это нарулить?
я делал так: aaa new-model ! ! aaa authentication ppp default local ! aaa attribute list poolLAN attribute type addr-pool "VPN-IN" service ppp protocol ip username vvv secret 5 $1$TP username user secret 5 $1$JC1 username user aaa attribute list poolLAN ip local pool VPN-IN yyy.yyy.yyy.10 yyy.yyy.yyy.20 ip local pool TEST xxx.xxx.xxx.165 xxx.xxx.xxx.185 как видно из конфига по задумке юсер vvv должне ходить через пул TEST (он нарулен как дефолтный) а юсер user должен ходить через VPN-IN однако user когда подключает vpn получает адрес из TEST
где чего не докрутил?
- Cisco 2800 в качестве pptp VPN, wwc, 16:03 , 20-Май-09 (5)
|