URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15197
[ Назад ]

Исходное сообщение
"'mpls vpn' - как создать access-list?"
Отправлено snooper , 08-Янв-08 17:20

Добрый день, есть интерфейс Dialer1 настроенный для Укртелекома VPN MPLS:
interface Dialer1
ip address negotiated
ip access-group telecom in
ip access-group telecom out
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 2
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A

Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо сталкивался - подскажите плиз!

Содержание

'mpls vpn' - как создать access-list?,CrAzOiD, 18:16 , 08-Янв-08
- 'mpls vpn' - как создать access-list?,lamer2lamer, 13:45 , 09-Янв-08
  - 'mpls vpn' - как создать access-list?,snooper, 17:02 , 09-Янв-08
    - 'mpls vpn' - как создать access-list?,lamer2lamer, 18:09 , 09-Янв-08
  - 'mpls vpn' - как создать access-list?,CrAzOiD, 18:25 , 09-Янв-08

Сообщения в этом обсуждении

"'mpls vpn' - как создать access-list?"
Отправлено CrAzOiD , 08-Янв-08 18:16

>[оверквотинг удален]
> dialer pool 2
> dialer-group 2
> no cdp enable
> ppp authentication pap callin
> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>
>
>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>сталкивался - подскажите плиз!
1. один и тот же ACL на in и out, имхо, это нечно странное
2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE сервер по TCP/1723

"'mpls vpn' - как создать access-list?"
Отправлено lamer2lamer , 09-Янв-08 13:45

>[оверквотинг удален]
>> dialer pool 2
>> dialer-group 2
>> no cdp enable
>> ppp authentication pap callin
>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>
>>
>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>сталкивался - подскажите плиз!
я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт), тогда я не понимаю вопрос
>1. один и тот же ACL на in и out, имхо, это
>нечно странное
>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>сервер по TCP/1723
а это для pptp, а не pppoe

"'mpls vpn' - как создать access-list?"
Отправлено snooper , 09-Янв-08 17:02

>[оверквотинг удален]
>>> ppp authentication pap callin
>>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>>
>>>
>>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>>сталкивался - подскажите плиз!
>
>я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт),
>тогда я не понимаю вопрос
Кажется я понял - я ошибся, access-list telecom нужно повесить на eth, а не не dialer!
Но суть вопроса от этого не меняется, какие пакеты нужно разрешить ходить на eth чтобы
поднялся Dialer ???

>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>сервер по TCP/1723
>
>а это для pptp, а не pppoe
вот вот!

"'mpls vpn' - как создать access-list?"
Отправлено lamer2lamer , 09-Янв-08 18:09

>[оверквотинг удален]
>на eth чтобы
>поднялся Dialer ???
>
>
>>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>>сервер по TCP/1723
>>
>>а это для pptp, а не pppoe
>
>вот вот!
ETHER_TYPE для pppoe:
0x8863 - PPPoE Discovery
0x8864 - PPP Session

"'mpls vpn' - как создать access-list?"
Отправлено CrAzOiD , 09-Янв-08 18:25

>а это для pptp, а не pppoe
ммм... это я скосячил, увидел не то