URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12207
[ Назад ]

Исходное сообщение
"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Отправлено jrust , 10-Дек-06 22:47

Доброе время суток,
Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС (Win2000, WinXP).
Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения ? Если да, то может быть поделитесь знанием, как это делается ? Хотя бы в общих чертах.
Спасибо

Содержание

Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента,tashiki, 01:11 , 11-Дек-06
- Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента,tashiki, 01:25 , 11-Дек-06
- Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента,jrust, 19:12 , 11-Дек-06
Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента,jrust, 19:11 , 24-Дек-06

Сообщения в этом обсуждении

"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Отправлено tashiki , 11-Дек-06 01:11

>Доброе время суток,
>
>Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС
>(Win2000, WinXP).
>Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения
>? Если да, то может быть поделитесь знанием, как это делается
>? Хотя бы в общих чертах.
>
>Спасибо
В общих чертах делается это также как и на Windows, точнее все что Вам надо знать - логин/пароль и IP-адрес VPN-концентратора провайдера (подробное руководство найдете http://www.cisco.com/en/US/products/ps6441/products_configur...)
Как правило, провайдером выдается серый IP адрес (по DHCP или вручную прописывается) из своих маршрутизируемых подсетей. Допустим 192.168.186.34 - Ваш IP. IP-адрес VPN концентратора возьмем 212.212.1.3. Ваш логин - user34 пароль - pass34. В данной схеме default route будит ваш tunnel интерфейс.
На Ethernet0 (внешний) вы вешаете ip 192.168.186.34:
(config)# int eth0
(config-if)# ip address 192.168.186.34 255.255.255.0
(config-if)# no sh
Вас интересует эта секция -
Configuring L2TP or L2TPv3 Client-Initiated VPDN Tunneling on the Local Peer:
l2tp-class l2tpclass1
authentication
hostname user34
password pass34
!
pseudowire-class pwclass1
encapsulation l2tpv2
protocol l2tpv2 l2tpclass1
ip local interface ethernet0
!
interface virtual-ppp 1
ip unnumbered loopback1
ppp authentication chap
ppp chap hostname user34
pseudowire 212.212.1.3 10 pw-class pwclass1
!
ip route 212.212.1.3 255.255.255.255 ethernet0
ip route 0.0.0.0 0.0.0.0 virtual-PPP 1

"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Отправлено tashiki , 11-Дек-06 01:25

Хотя host-route (ip route 212.212.1.3 255.255.255.255 ethernet0) по идее добавлять не обязательно, поскольку команда "ip local interface ethernet0" служит этой цели.
А вот "pseudowire <VPN_concentrator_IP> <VCID> pw-class <class_name>" VCID указать как это вопрос (если тунель L3 over Ethernet), поскольку параметр явно для технологий xDSL, ATM...

"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Отправлено jrust , 11-Дек-06 19:12

>>Доброе время суток,
>>
>>Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС
>>(Win2000, WinXP).
>>Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения
>>? Если да, то может быть поделитесь знанием, как это делается
>>? Хотя бы в общих чертах.
>>
>>Спасибо
>В общих чертах делается это также как и на Windows, точнее все
>что Вам надо знать - логин/пароль и IP-адрес VPN-концентратора провайдера (подробное
>руководство найдете http://www.cisco.com/en/US/products/ps6441/products_configur...)
>Как правило, провайдером выдается серый IP адрес (по DHCP или вручную прописывается)
>из своих маршрутизируемых подсетей. Допустим 192.168.186.34 - Ваш IP. IP-адрес VPN
>концентратора возьмем 212.212.1.3. Ваш логин - user34 пароль - pass34. В
>данной схеме default route будит ваш tunnel интерфейс.
>
>На Ethernet0 (внешний) вы вешаете ip 192.168.186.34:
>(config)# int eth0
>(config-if)# ip address 192.168.186.34 255.255.255.0
>(config-if)# no sh
>
>Вас интересует эта секция -
>Configuring L2TP or L2TPv3 Client-Initiated VPDN Tunneling on the Local Peer:
>
>l2tp-class l2tpclass1
> authentication
> hostname user34
> password pass34
>!
>pseudowire-class pwclass1
> encapsulation l2tpv2
> protocol l2tpv2 l2tpclass1
> ip local interface ethernet0
>!
>interface virtual-ppp 1
> ip unnumbered loopback1
> ppp authentication chap
> ppp chap hostname user34
> pseudowire 212.212.1.3 10 pw-class pwclass1
>!
>ip route 212.212.1.3 255.255.255.255 ethernet0
>ip route 0.0.0.0 0.0.0.0 virtual-PPP 1

Большое спасибо за ответ,
Наш провайдер использует протокол туннелирования PPTP и аутентификацию CHAP. В этом случае, на сколько я понимаю, объявление классов будет несколько иное. Так же я хотел спросить, возможно ли в нашем случае для соединения с ISP использовать dialer ?

"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Отправлено jrust , 24-Дек-06 19:11

Уважаемые дамы и господа,
может ли вообще маршрутизатор Cisco выполнять клиентские VPN-соединения по протоколу PPTP (шифрование CHAP) ?