URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14887
[ Назад ]

Исходное сообщение
"Проблема с VPDN и PPPoE (CISCO 1760 + 2РС)"
Отправлено IronRUS , 19-Ноя-07 18:10

Ситуация следующая:
Есть CISCO 1760 (двух портовая)и две машины. Машины воткнуты соотвественно в порты роутера. Одна из машин на порте FA0/1 представляет собой в будущем интернет, а машина на порте FA0/0 - ЛВС. Обе машины под виндой (XP).
Задача следующая:
Соединить эти машины посредством VPDN с PPPoE, точка-точка. Т.е. на машине (на FA0/1) создайтся VPN соединение (стандартное Виндовское) до роутера, при этом должна происходить авторизация с ПАРОЛЕМ и ЛОГИНОМ. И только в случае успешной авторизации машина (на FA0/1) должна получать полный доступ к машине (на FA0/0).
Примечание:
Машина на FA0/1 имеет внешний IP, а машина на FA0/0 - внутренний IP.

Содержание

Проблема с VPDN и PPPoE (CISCO 1760 + 2РС),ShyLion, 09:10 , 20-Ноя-07
- Проблема с VPDN и PPPoE (CISCO 1760 + 2РС),IronRUS, 13:20 , 20-Ноя-07
  - Проблема с VPDN и PPPoE (CISCO 1760 + 2РС),ShyLion, 12:21 , 21-Ноя-07

Сообщения в этом обсуждении

"Проблема с VPDN и PPPoE (CISCO 1760 + 2РС)"
Отправлено ShyLion , 20-Ноя-07 09:10

>Ситуация следующая:
юзай поиск по форуму, обсуждалось мульен раз

"Проблема с VPDN и PPPoE (CISCO 1760 + 2РС)"
Отправлено IronRUS , 20-Ноя-07 13:20

>>Ситуация следующая:
>
>юзай поиск по форуму, обсуждалось мульен раз
ShyLion, благодарю, всё перечитал!
Вроде получилось, только через pptp.
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
username user password 0 123
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
no ftp-server write-enable
!
!
!
!
interface Ethernet0/0
ip address 10.99.2.1 255.255.255.0
half-duplex
!
interface FastEthernet0/0
ip address 82.138.34.109 255.255.255.0
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
ip mtu 1492
peer default ip address pool ip_pool
ppp authentication chap
!
ip local pool ip_pool 10.99.2.30
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
end
Через PPPoE почему-то не получилось, а именно:
захожу:
conf t
vpdn-group 1
accept-dialin
и далее protocol ?, а в списке PPPoE нету (версия IOS 12.3(6c)), пришлось pptp взять.
Или я чего-то не понимаю?
И ещё, может будут какие-нибудь предложения по безопасности? Был бы очень признателен!

"Проблема с VPDN и PPPoE (CISCO 1760 + 2РС)"
Отправлено ShyLion , 21-Ноя-07 12:21

>Или я чего-то не понимаю?
IOS не только версиями различаются, но и комплектом фич, соответственно и денег стоят разных
просто в твоем случае нет такой фичи
посмотреть какие фичи в каком IOS и т.д. можно тут:
http://tools.cisco.com/ITDIT/CFN/Dispatch?act=rlsSelect&task...
Если собираешься заниматься кисами плотно, то ссылку добавь к любимым закладкам.
По поводу что лучше или хуже, PPTP или PPPoE, то у каждого есть свои достоинства и недостатки, применение зависит от конкретной ситуации. С одной стороны PPTP работает даже через маршрутизируемые сети, зато требует работающей и защищенной IP адресации, у PPPoE как раз наоборот все :)