URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22402
[ Назад ]
Исходное сообщение
"Cisco VPN Client для банкоматов"
Отправлено merko , 28-Мрт-11 06:39 
Добрый день!
Пытался поднять старую тему, но она чего-то не поднимается (http://www.opennet.me/openforum/vsluhforumID6/21243.html#9)

Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client.
Хотелось бы глянуть на подобный конфиг маршрутизатора.
Поделитесь кто как организовывает связь м/у банкоматом и офисом?

Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный!

Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и дефицит k9)

Содержание
Сообщения в этом обсуждении
"Cisco VPN Client для банкоматов"
Отправлено Vova , 28-Мрт-11 09:39 
> Добрый день!
> Пытался поднять старую тему, но она чего-то не поднимается (http://www.opennet.me/openforum/vsluhforumID6/21243.html#9)
> Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client.
> Хотелось бы глянуть на подобный конфиг маршрутизатора.
> Поделитесь кто как организовывает связь м/у банкоматом и офисом?
> Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный!
> Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и
> дефицит k9)

Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал все по докам от сюда:
http://www.ciscolab.ru/security/
В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал не пул а привязку к имени, что-то вроде: username bankomat1 password qwerty <тут можно сделать привязку к IP (не помню как)> Эту привязку в принципе можно делать на Радиусе или Такаксе, но у меня не было времени.

"Cisco VPN Client для банкоматов"
Отправлено merko , 28-Мрт-11 09:43 
> Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал
> все по докам от сюда:
> http://www.ciscolab.ru/security/
> В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно
> мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал
> не пул а привязку к имени, что-то вроде: username bankomat1 password
> qwerty <тут можно сделать привязку к IP (не помню как)> Эту
> привязку в принципе можно делать на Радиусе или Такаксе, но у
> меня не было времени.

Вот это-то и интересует, как выдавать определенный IP каждому банкомату))

"Cisco VPN Client для банкоматов"
Отправлено Vova , 28-Мрт-11 09:49 
>> Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал
>> все по докам от сюда:
>> http://www.ciscolab.ru/security/
>> В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно
>> мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал
>> не пул а привязку к имени, что-то вроде: username bankomat1 password
>> qwerty <тут можно сделать привязку к IP (не помню как)> Эту
>> привязку в принципе можно делать на Радиусе или Такаксе, но у
>> меня не было времени.
> Вот это-то и интересует, как выдавать определенный IP каждому банкомату))

попробую у админов попросить конфиг, но это делается при заведении локального юзера на пиксе. синтаксис не помню увы, но найдешь. Если не нужна статистика по этим сессиям то думаю вполне хватит локально юзеров заводить. Самая засада была именно со стороны клиента, я ее описывал в старой теме.

"Cisco VPN Client для банкоматов"
Отправлено merko , 28-Мрт-11 10:13 
> попробую у админов попросить конфиг, но это делается при заведении локального юзера
> на пиксе. синтаксис не помню увы, но найдешь. Если не нужна
> статистика по этим сессиям то думаю вполне хватит локально юзеров заводить.
> Самая засада была именно со стороны клиента, я ее описывал в
> старой теме.

ок, отпишись если узнаешь

"Cisco VPN Client для банкоматов"
Отправлено maintain3r , 28-Мрт-11 12:48 
если хостов мало, то можно каждому пул из одного адреса,
но мне больше нравится схема с радиусом
при большом количестве хостов - только радиус

"Cisco VPN Client для банкоматов"
Отправлено merko , 28-Мрт-11 12:54 
> если хостов мало, то можно каждому пул из одного адреса,
> но мне больше нравится схема с радиусом
> при большом количестве хостов - только радиус

а можно по подробнее узнать про радиус?

Хостов пока штук 10, но в будущем возможно будет увеличиваться.
Пока у меня есть только Cisco2801.

"Cisco VPN Client для банкоматов"
Отправлено maintain3r , 28-Мрт-11 13:08 
http://www.golas.ru/blog/vpn-na-vrf-ah/
http://www.opennet.me/base/modem/vpn_radius.txt.html
http://www.opennet.me/openforum/vsluhforumID6/16664.html
http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
"Cisco VPN Client для банкоматов"
Отправлено merko , 28-Мрт-11 14:37 
> http://www.golas.ru/blog/vpn-na-vrf-ah/
> http://www.opennet.me/base/modem/vpn_radius.txt.html
> http://www.opennet.me/openforum/vsluhforumID6/16664.html
> http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

спасибо, поизучаю

"Cisco VPN Client для банкоматов"
Отправлено Зоя , 05-Май-11 17:10 
> Добрый день! Вместо циски К9 сейчас реально можно использовать самый дешевый маршрутизатор 861-PCI-K9 нотифицированный спец. для России. Он у нас есть. Обращайтесь, поможем (229-41-00 доб.2812)

Добрый день!
> Пытался поднять старую тему, но она чего-то не поднимается (http://www.opennet.me/openforum/vsluhforumID6/21243.html#9)
> Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client.
> Хотелось бы глянуть на подобный конфиг маршрутизатора.
> Поделитесь кто как организовывает связь м/у банкоматом и офисом?
> Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный!
> Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и
> дефицит k9)