URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13907
[ Назад ]

Исходное сообщение
"Дать клиенту конкретный внешний IP"

Отправлено Alan_1 , 04-Июл-07 11:28 
Здравствуйте всем.

Ситуация следующая. Допустим, на данный момент имеетя два клиента, которые хотят внешние IP-адреса. Причем один из них хочет пул из нескольких адресов, другой - один единственный конкретный IP.

Решил реализовать подобное на PPTP и Cisco2811. Проблема - каким образом дать знать Циске, что вот этому конкретному юзеру надо дать этот IP, а вот этим - выделять из пула?

Конфиг такой:

vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
local name name
!
vpdn-group 2
accept-dialin
  protocol pptp
  virtual-template 2
local name name
!
async-bootp dns-server 217.150.34.129
!
username pppoe password 7 xxxxx
username harvest password 7 xxxxx
!
interface Loopback1
ip address 10.15.0.9 255.255.255.252
ip broadcast-address 10.15.0.8
!
interface Loopback2
ip address 10.15.0.13 255.255.255.252
ip broadcast-address 10.15.0.12
!
interface FastEthernet0/0
description WWW (to Cisco2821)
ip address 83.x.x.x 255.255.255.128
ip broadcast-address 83.x.x.x
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip flow egress
ip route-cache flow
duplex auto
speed auto
no keepalive
no mop enabled
hold-queue 100 out
!
interface FastEthernet0/1
description Inside (to AT-8624T)
ip address 10.15.0.3 255.255.255.248
ip broadcast-address 10.15.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no keepalive
no cdp enable
no mop enabled
hold-queue 100 out
!
interface Virtual-Template1
description Internet
mtu 1492
ip unnumbered Loopback1
ip broadcast-address 0.0.0.0
ip mroute-cache
peer default ip address pool internet
ppp encrypt mppe auto
ppp authentication ms-chap-v2 pppoe
!
interface Virtual-Template2
description PPTP_Harvest
mtu 1492
ip unnumbered Loopback2
ip broadcast-address 0.0.0.0
peer default ip address pool harvest
ppp encrypt mppe auto
ppp authentication ms-chap-v2 pppoe
!
ip local pool internet 83.x.x.x 83.x.x.x
ip local pool harvest 83.x.x.x
ip classless
ip route 0.0.0.0 0.0.0.0 83.x.x.x


Независимо от юзера коннект происходит через vpdn-group 1 и, следовательно, любому юзеру выделяется адрес из пула internet. Как сделать, чтобы юзеру harvest выдавался IP из пула harvest?

Везде, где только можно облазил в поисках инфы, но всюду приводятся примеры только с одним пулом. Подскажите, что я не так делаю? Может вообще можно обойтись одним пулом, но как тогда все-таки дать конкретному юзеру - конкретный внешний IP?


Содержание

Сообщения в этом обсуждении
"Дать клиенту конкретный внешний IP"
Отправлено fantom , 04-Июл-07 11:41 
>Здравствуйте всем.
>
>Ситуация следующая. Допустим, на данный момент имеетя два клиента, которые хотят внешние
>IP-адреса. Причем один из них хочет пул из нескольких адресов, другой
>- один единственный конкретный IP.
>
>Решил реализовать подобное на PPTP и Cisco2811. Проблема - каким образом дать
>знать Циске, что вот этому конкретному юзеру надо дать этот IP,
>а вот этим - выделять из пула?
>
>Конфиг такой:
>
>vpdn enable
>!
>vpdn-group 1
>! Default PPTP VPDN group
> accept-dialin
>  protocol pptp
>  virtual-template 1
> local name name
>!
>vpdn-group 2
> accept-dialin
>  protocol pptp
>  virtual-template 2
> local name name
>!
>async-bootp dns-server 217.150.34.129
>!
>username pppoe password 7 xxxxx
>username harvest password 7 xxxxx
>!
>interface Loopback1
> ip address 10.15.0.9 255.255.255.252
> ip broadcast-address 10.15.0.8
>!
>interface Loopback2
> ip address 10.15.0.13 255.255.255.252
> ip broadcast-address 10.15.0.12
>!
>interface FastEthernet0/0
> description WWW (to Cisco2821)
> ip address 83.x.x.x 255.255.255.128
> ip broadcast-address 83.x.x.x
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip flow ingress
> ip flow egress
> ip route-cache flow
> duplex auto
> speed auto
> no keepalive
> no mop enabled
> hold-queue 100 out
>!
>interface FastEthernet0/1
> description Inside (to AT-8624T)
> ip address 10.15.0.3 255.255.255.248
> ip broadcast-address 10.15.0.0
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> duplex auto
> speed auto
> no keepalive
> no cdp enable
> no mop enabled
> hold-queue 100 out
>!
>interface Virtual-Template1
> description Internet
> mtu 1492
> ip unnumbered Loopback1
> ip broadcast-address 0.0.0.0
> ip mroute-cache
> peer default ip address pool internet
> ppp encrypt mppe auto
> ppp authentication ms-chap-v2 pppoe
>!
>interface Virtual-Template2
> description PPTP_Harvest
> mtu 1492
> ip unnumbered Loopback2
> ip broadcast-address 0.0.0.0
> peer default ip address pool harvest
> ppp encrypt mppe auto
> ppp authentication ms-chap-v2 pppoe
>!
>ip local pool internet 83.x.x.x 83.x.x.x
>ip local pool harvest 83.x.x.x
>ip classless
>ip route 0.0.0.0 0.0.0.0 83.x.x.x
>
>
>Независимо от юзера коннект происходит через vpdn-group 1 и, следовательно, любому юзеру
>выделяется адрес из пула internet. Как сделать, чтобы юзеру harvest выдавался
>IP из пула harvest?
>
>Везде, где только можно облазил в поисках инфы, но всюду приводятся примеры
>только с одним пулом. Подскажите, что я не так делаю? Может
>вообще можно обойтись одним пулом, но как тогда все-таки дать конкретному
>юзеру - конкретный внешний IP?

radius поднять, и из него выдавать соответствующим атрибутом.


"Дать клиенту конкретный внешний IP"
Отправлено Alan_1 , 04-Июл-07 11:43 
>radius поднять, и из него выдавать соответствующим атрибутом.

А без radius ни как нельзя?