необходимо настроить схему: пользователи c удаленного рабочего места по диалап коннектятся к cisco, далее запускают cisco vpn, и заходят в локальную сеть, вся аудентификация и первом и во вором случае должна быть через freeradius, при этом для пользователя д.б. только один логин и пароль.
я так понимаю, при коннекте через диалап удаленный комп получит ip от радиуса, дальше запускает vpn client и радиус должен будет снова выдать ip, соответственно отличный от первого.
как правильно реализовать это -или как-то сделать по-другому?
>необходимо настроить схему: пользователи c удаленного рабочего места по диалап коннектятся к
>cisco, далее запускают cisco vpn, и заходят в локальную сеть, вся
>аудентификация и первом и во вором случае должна быть через freeradius,
>при этом для пользователя д.б. только один логин и пароль.
>я так понимаю, при коннекте через диалап удаленный комп получит ip от
>радиуса, дальше запускает vpn client и радиус должен будет снова выдать
>ip, соответственно отличный от первого.
>как правильно реализовать это -или как-то сделать по-другому?а если подумать, есть такая уж великая необходимость подключившись по дайлапу к циске поверх этого поднимать ещё и vpn?
для начала надо разобраться в целесообразности такого огорода а потом уже его городить :)