URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14833
[ Назад ]
Исходное сообщение
"Выбор IP на клиенте для PPTP VPDN"
Отправлено ElvisPresley2 , 11-Ноя-07 22:19 
Всем доброго времени суток!
Очень нужна помощь знающих людей!

Имеется Cisco PIX506 (допустим ее IP 195.1.1.1), настроил на нем VPN через PPTP.

Задал IP pool : 192.168.1.0-192.168.1.20
Создал пользователя с паролем: User Password
Создал PPTP.

Настроил у себя дома VPN PPTP на WinXP. Подключаюсь - все Ок. Делает

мне ИП 192.196.1.1
Хочу задать в подключении какой-нибудь другой IP из пула, например 192.168.1.2, а соединенние не устанавливается и выдает ошибку

Проверка подключений сетевых протоколов...
TCP/IP протокол сообщает об ошибке 735. Запрошенный адрес был отвергнут сервером.

Подскажите плиз: как разрешить кошке выбор IP адреса в пределах пула у клиента? Это очень важно - хочу ограничить доступ с определенных ИП к внутренним ресурсам сети.

и второ вопрос: есть ли возможность задавать определенному пользователю определенные ИП? Если ДА, то подскажите решение, пожалуйста.

Всем откликнувшимся большое спасибо!

Содержание
Сообщения в этом обсуждении
"Выбор IP на клиенте для PPTP VPDN"
Отправлено Cyrill Malevanov , 12-Ноя-07 01:29 
>[оверквотинг удален]
>Настроил у себя дома VPN PPTP на WinXP. Подключаюсь - все Ок.
>Делает
>
>мне ИП 192.196.1.1
>Хочу задать в подключении какой-нибудь другой IP из пула, например 192.168.1.2, а
>соединенние не устанавливается и выдает ошибку
>
>Проверка подключений сетевых протоколов...
>TCP/IP протокол сообщает об ошибке 735. Запрошенный адрес был отвергнут сервером.
>

Обычно радиусом клиента к ип-адресу привязывают. Т.е. фиксированный адрес выдает кошка.

"Выбор IP на клиенте для PPTP VPDN"
Отправлено ElvisPresley2 , 12-Ноя-07 10:35 
>Обычно радиусом клиента к ип-адресу привязывают. Т.е. фиксированный адрес выдает кошка.

К сожалению данную технологию аутентификации (radius) я пока не освоил, очень туго все получается, вернее не получается.


"Выбор IP на клиенте для PPTP VPDN"
Отправлено Cyrill Malevanov , 12-Ноя-07 16:49 
>>Обычно радиусом клиента к ип-адресу привязывают. Т.е. фиксированный адрес выдает кошка.
>
>К сожалению данную технологию аутентификации (radius) я пока не освоил, очень туго
>все получается, вернее не получается.

На опеннете моя статья есть mpd+radius, там настройки радиуса доступно вроде как описаны. К кошке он цепляется так же, как и к mpd, атрибуты менять не придется.

"Выбор IP на клиенте для PPTP VPDN"
Отправлено ElvisPresley2 , 12-Ноя-07 17:48 
>>>Обычно радиусом клиента к ип-адресу привязывают. Т.е. фиксированный адрес выдает кошка.
>>
>>К сожалению данную технологию аутентификации (radius) я пока не освоил, очень туго
>>все получается, вернее не получается.
>
>На опеннете моя статья есть mpd+radius, там настройки радиуса доступно вроде как
>описаны. К кошке он цепляется так же, как и к mpd,
>атрибуты менять не придется.

Если не трудно, можно ссылочку на эту статью?

Благодарю за помощь!

"Выбор IP на клиенте для PPTP VPDN"
Отправлено Cyrill Malevanov , 12-Ноя-07 18:00 
>>На опеннете моя статья есть mpd+radius, там настройки радиуса доступно вроде как
>>описаны. К кошке он цепляется так же, как и к mpd,
>>атрибуты менять не придется.
>
>Если не трудно, можно ссылочку на эту статью?
>

http://www.opennet.me/base/net/freeradius_mpd_vpn.txt.html

"Выбор IP на клиенте для PPTP VPDN"
Отправлено vorch , 14-Ноя-07 11:36 
Адрес вам по-любому выдает циска, причем берет из пула первый свободный. Как вы представляете себе механизм, когда адрес вам назначается тот, который вы как клиент сами себе назначили? Для этого необходимы дополнительные проверки, не предусмотренные процедурой.

Ваш вопрос решается просто через организацию отдельного пула для удаленного администрирования. С отдельным логином/паролем.

"Выбор IP на клиенте для PPTP VPDN"
Отправлено ElvisPresley2 , 14-Ноя-07 14:54 
>Адрес вам по-любому выдает циска, причем берет из пула первый свободный. Как
>вы представляете себе механизм, когда адрес вам назначается тот, который вы
>как клиент сами себе назначили? Для этого необходимы дополнительные проверки, не
>предусмотренные процедурой.
>
>Ваш вопрос решается просто через организацию отдельного пула для удаленного администрирования. С
>отдельным логином/паролем.

Так в том-то и дело, что создать еще один пулл можно, она опять же даст первый свободный. И нет как мне показалось (а мб действительно показалось) в кошке привязки пулла к юзеру.


"Выбор IP на клиенте для PPTP VPDN"
Отправлено Cyrill Malevanov , 14-Ноя-07 14:56 
>[оверквотинг удален]
>>вы представляете себе механизм, когда адрес вам назначается тот, который вы
>>как клиент сами себе назначили? Для этого необходимы дополнительные проверки, не
>>предусмотренные процедурой.
>>
>>Ваш вопрос решается просто через организацию отдельного пула для удаленного администрирования. С
>>отдельным логином/паролем.
>
>Так в том-то и дело, что создать еще один пулл можно, она
>опять же даст первый свободный. И нет как мне показалось (а
>мб действительно показалось) в кошке привязки пулла к юзеру.

По радиусу - есть.

"Выбор IP на клиенте для PPTP VPDN"
Отправлено ElvisPresley2 , 14-Ноя-07 16:31 
>[оверквотинг удален]
>>>предусмотренные процедурой.
>>>
>>>Ваш вопрос решается просто через организацию отдельного пула для удаленного администрирования. С
>>>отдельным логином/паролем.
>>
>>Так в том-то и дело, что создать еще один пулл можно, она
>>опять же даст первый свободный. И нет как мне показалось (а
>>мб действительно показалось) в кошке привязки пулла к юзеру.
>
>По радиусу - есть.

мне "тупому" с ним не совладать. мне по-русски бы кто объяснил что такое радиус.