URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15197
[ Назад ]

Исходное сообщение
"'mpls vpn' - как создать access-list?"

Отправлено snooper , 08-Янв-08 17:20 
Добрый день, есть интерфейс Dialer1 настроенный для Укртелекома VPN MPLS:

interface Dialer1
ip address negotiated
ip access-group telecom in
ip access-group telecom out
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 2
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A

Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо сталкивался - подскажите плиз!


Содержание

Сообщения в этом обсуждении
"'mpls vpn' - как создать access-list?"
Отправлено CrAzOiD , 08-Янв-08 18:16 
>[оверквотинг удален]
> dialer pool 2
> dialer-group 2
> no cdp enable
> ppp authentication pap callin
> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>
>
>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>сталкивался - подскажите плиз!

1. один и тот же ACL на in и out, имхо, это нечно странное
2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE сервер по TCP/1723


"'mpls vpn' - как создать access-list?"
Отправлено lamer2lamer , 09-Янв-08 13:45 
>[оверквотинг удален]
>> dialer pool 2
>> dialer-group 2
>> no cdp enable
>> ppp authentication pap callin
>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>
>>
>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>сталкивался - подскажите плиз!

я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт), тогда я не понимаю вопрос

>1. один и тот же ACL на in и out, имхо, это
>нечно странное
>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>сервер по TCP/1723

а это для pptp, а не pppoe


"'mpls vpn' - как создать access-list?"
Отправлено snooper , 09-Янв-08 17:02 
>[оверквотинг удален]
>>> ppp authentication pap callin
>>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>>
>>>
>>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>>сталкивался - подскажите плиз!
>
>я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт),
>тогда я не понимаю вопрос

Кажется я понял - я ошибся, access-list telecom нужно повесить на eth, а не не dialer!
Но суть вопроса от этого не меняется, какие пакеты нужно разрешить ходить на eth чтобы
поднялся Dialer ???


>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>сервер по TCP/1723
>
>а это для pptp, а не pppoe

вот вот!



"'mpls vpn' - как создать access-list?"
Отправлено lamer2lamer , 09-Янв-08 18:09 
>[оверквотинг удален]
>на eth чтобы
>поднялся Dialer ???
>
>
>>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>>сервер по TCP/1723
>>
>>а это для pptp, а не pppoe
>
>вот вот!

ETHER_TYPE для pppoe:
0x8863 - PPPoE Discovery
0x8864 - PPP Session


"'mpls vpn' - как создать access-list?"
Отправлено CrAzOiD , 09-Янв-08 18:25 
>а это для pptp, а не pppoe

ммм... это я скосячил, увидел не то