Добрый день!Вопрос собственно такой:
Можно ли настройки отдаваемые сервером EasyVPN (dns, ip, и т.п.) отдавать клиентским PC подключенным ко внутреннему интерфейсу EasyVPN Remote?
В документации подобных примеров не нашел.
>Добрый день!
>
>Вопрос собственно такой:
>Можно ли настройки отдаваемые сервером EasyVPN (dns, ip, и т.п.) отдавать клиентским
>PC подключенным ко внутреннему интерфейсу EasyVPN Remote?
>В документации подобных примеров не нашел.http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu...
...
Network extension—Specifies that the PCs and other hosts at the client end of the VPN tunnel should be given IP addresses that are fully routable and reachable by the destination network over the tunneled network so that they form one logical network. PAT is not used, which allows the client PCs and hosts to have direct access to the PCs and hosts at the destination network.
...kak ponimaju mozhno postavit' dhcp na vpn servere a na lan interfaice vpn clenta ip helper.
mozhno dumat' esho variantov.
>[оверквотинг удален]
>fully routable and reachable by the destination network over the tunneled
>network so that they form one logical network. PAT is not
>used, which allows the client PCs and hosts to have direct
>access to the PCs and hosts at the destination network.
>...
>
>kak ponimaju mozhno postavit' dhcp na vpn servere a na lan interfaice
>vpn clenta ip helper.
>
>mozhno dumat' esho variantov.В том-то и дело что ни одного примера такой реализации я не нашел.
Все что есть в документации указывает на то, что выделяется только ОДИН ip (из пула,DHCP или по RADIUS) адрес на клиента в независимости от режима (софтовый клиент или Remote в вариациях) и получается что внутреннюю сетку нужно настраивать вручную (ну или городить отдельный DHCP, но это можно и в L2L сделать, зачем Easy VPN то?)...
>[оверквотинг удален]
>>
>>mozhno dumat' esho variantov.
>
>В том-то и дело что ни одного примера такой реализации я не
>нашел.
>Все что есть в документации указывает на то, что выделяется только ОДИН
>ip (из пула,DHCP или по RADIUS) адрес на клиента в независимости
>от режима (софтовый клиент или Remote в вариациях) и получается что
>внутреннюю сетку нужно настраивать вручную (ну или городить отдельный DHCP, но
>это можно и в L2L сделать, зачем Easy VPN то?)...dlja crypta i legche chem static vpn. lichno ja bi nastroil static vpn a ne easy vpn network-extension.
>[оверквотинг удален]
>>В том-то и дело что ни одного примера такой реализации я не
>>нашел.
>>Все что есть в документации указывает на то, что выделяется только ОДИН
>>ip (из пула,DHCP или по RADIUS) адрес на клиента в независимости
>>от режима (софтовый клиент или Remote в вариациях) и получается что
>>внутреннюю сетку нужно настраивать вручную (ну или городить отдельный DHCP, но
>>это можно и в L2L сделать, зачем Easy VPN то?)...
>
>dlja crypta i legche chem static vpn. lichno ja bi nastroil static
>vpn a ne easy vpn network-extension.da, zabil... v linek est' zhe exampl kak nastroit' i dhcp i easy vpn network-extenson.
>[оверквотинг удален]
>>>ip (из пула,DHCP или по RADIUS) адрес на клиента в независимости
>>>от режима (софтовый клиент или Remote в вариациях) и получается что
>>>внутреннюю сетку нужно настраивать вручную (ну или городить отдельный DHCP, но
>>>это можно и в L2L сделать, зачем Easy VPN то?)...
>>
>>dlja crypta i legche chem static vpn. lichno ja bi nastroil static
>>vpn a ne easy vpn network-extension.
>
>da, zabil... v linek est' zhe exampl kak nastroit' i dhcp i
>easy vpn network-extenson.А что такое "linek"?
>[оверквотинг удален]
>>>>внутреннюю сетку нужно настраивать вручную (ну или городить отдельный DHCP, но
>>>>это можно и в L2L сделать, зачем Easy VPN то?)...
>>>
>>>dlja crypta i legche chem static vpn. lichno ja bi nastroil static
>>>vpn a ne easy vpn network-extension.
>>
>>da, zabil... v linek est' zhe exampl kak nastroit' i dhcp i
>>easy vpn network-extenson.
>
>А что такое "linek"?izvenjajus', opechatka. imel vvidu Link, vot zdes': http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu...
tam dhcp na vpn cliete stoit. esli vam nuzhen chto vpn server vidoval IP addressa (ili u vas est' dhcp server) to postavte dhcp na vpn servere (ili dhcp servere) a na lan interfaice vpn clienta ip helper vpn_server_ip (dhcp_server_ip)... ne to chto vi xoteli?
>[оверквотинг удален]
>>
>>А что такое "linek"?
>
>izvenjajus', opechatka. imel vvidu Link, vot zdes': http://www.cisco.com/en/US/docs/ios/12_2t/12_2t15/feature/gu...
>
>tam dhcp na vpn cliete stoit. esli vam nuzhen chto vpn server
>vidoval IP addressa (ili u vas est' dhcp server) to postavte
>dhcp na vpn servere (ili dhcp servere) a na lan interfaice
>vpn clienta ip helper vpn_server_ip (dhcp_server_ip)... ne to chto vi xoteli?
>Ну тут мы вернулись к тому что я писал выше - неясна полезность EasyVPN в такой схеме подключения PC - helper можно повесить и при L2L.
Все равно спасибо за помощь.