URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20710
[ Назад ]

Исходное сообщение
"VPN CISCO 2811 Помогите"
Отправлено ipronkin , 19-Мрт-10 10:03

Cisco2811 помогите как можно решить следующую задачу.
Для подключения сотрудников из дома нужно поднять VPN, в компании одно подсеть 192.168.30.0
ip адреса получает по dhcp с сервера. Если поднять на cisco vpn dhcp мне кажется могут возникнуть дублирующие ip. Вот пример конфига.
boot-start-marker
boot-end-marker
!
enable secret 5 $1$1uc8$PPXYuwPseVf.4V6.Xt6dZ.
!
no aaa new-model
!
!
!
!
dot11 syslog
ip source-route
!
!
ip cef
!
ip dhcp pool POOL
   network 192.168.30.0 255.255.255.0
   default-router 192.168.30.x
   dns-server 192.168.30.1 192.168.30.2
!
!
ip name-server x.x.x.x
ip name-server x.x.x.x
ip name-server 192.168.30.1
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
!
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
  protocol any
  virtual-template 1
l2tp tunnel timeout no-session 15
!
!
!
!
!
!
!
voice-card 0
!
!
!
!
!
license udi pid CISCO2811 sn FCZ1324719J
archive
log config
  hidekeys
!
redundancy
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address x.x.x.x 255.255.255.252
ip nat outside
ip virtual-reassembly
ip route-cache policy
duplex auto
speed auto
!
!
interface FastEthernet0/1
ip address 192.168.30.x 255.255.255.0
ip nat inside
ip virtual-reassembly
ip route-cache policy
duplex auto
speed auto
pppoe enable group global
!
!
interface Virtual-Template1
mtu 1480
ip unnumbered FastEthernet0/1
ip nat inside
ip virtual-reassembly
autodetect encapsulation ppp
ppp mtu adaptive
ppp mru match
ppp encrypt mppe auto
ppp authentication ms-chap-v2

Содержание

VPN CISCO 2811 Помогите,Николай, 10:40 , 19-Мрт-10
- VPN CISCO 2811 Помогите,ipronkin, 10:42 , 19-Мрт-10
  - VPN CISCO 2811 Помогите,Николай, 11:30 , 19-Мрт-10

Сообщения в этом обсуждении

"VPN CISCO 2811 Помогите"
Отправлено Николай , 19-Мрт-10 10:40

1.Создайте отдельный пул адресов для подключения по VPN.
2. Для L2TP PPTP нужны разные Virtual-Template

"VPN CISCO 2811 Помогите"
Отправлено ipronkin , 19-Мрт-10 10:42

а не могли бы примерный конфиг скинуть... я не очень шарю ))

"VPN CISCO 2811 Помогите"
Отправлено Николай , 19-Мрт-10 11:30

vpdn enable
!
vpdn-group VPDN-PPTP
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
pptp tunnel echo 10
ip pmtu
ip mtu adjust
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
ip nat inside
ip virtual-reassembly
autodetect encapsulation ppp
peer default ip address pool PPTP-pool
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
!
ip local pool PPTP-pool 10.200.0.1 10.200.0.5
ну как-то так :)