URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22581
[ Назад ]

Исходное сообщение
"Как поднять 2 тунеля PPTP over PPTP"
Отправлено DrShooter , 04-Май-11 15:07

Добрый день господа знатоки Cisco.
Попал в очень нехорошую ситуацию, в одном из регионов провайдер
предоставляет связь через VPN соединение по протоколу PPTP. И всё бы ничего, но
в моей компании связь с филиалами так же строится через PPTP VPN.
Очень нужна помощь специалиста, а то моих знаний не хватает...
Как заставить cisco 2811 строить два PPTP туннеля ?!
Заранее благодарен за помощь, ниже пример конфига касаемо VPN:
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pptp
  rotary-group 0
initiate-to ip x.x.x.x
!
vpdn-group 11
request-dialin
  protocol pptp
  rotary-group 2
initiate-to ip y.y.y.y
!
!
interface Dialer0
description PPTP Client
mtu 1492
ip address negotiated
ip pim dense-mode
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
no peer neighbor-route
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname *********
ppp chap password *********
!
interface Dialer2
description PPTP to cisco Moscow
mtu 1450
ip address negotiated
ip pim dense-mode
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 11
no peer neighbor-route
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp eap refuse
ppp chap hostname **********
ppp chap password **********
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap refuse
p. S. туннель с использованием интерфейса Dialer0 для доступа в интернет
строится отлично, а вот второй в корпоративную сеть - даже нет и намёка...

Содержание

Как поднять 2 тунеля PPTP over PPTP,Алексей, 15:53 , 04-Май-11
- Как поднять 2 тунеля PPTP over PPTP,DrShooter, 16:05 , 04-Май-11
  - Как поднять 2 тунеля PPTP over PPTP,merko, 06:48 , 05-Май-11
Как поднять 2 тунеля PPTP over PPTP,merko, 03:39 , 05-Май-11
Как поднять 2 тунеля PPTP over PPTP,merko, 03:51 , 05-Май-11
- Как поднять 2 тунеля PPTP over PPTP,DrShooter, 10:03 , 05-Май-11
  - Как поднять 2 тунеля PPTP over PPTP,merko, 11:30 , 05-Май-11

Сообщения в этом обсуждении

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено Алексей , 04-Май-11 15:53

> p. S. туннель с использованием интерфейса Dialer0 для доступа в интернет
> строится отлично, а вот второй в корпоративную сеть - даже нет и
> намёка...
А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят и т. д.??

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено DrShooter , 04-Май-11 16:05

> А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят
> и т. д.??
Нет даже упоминания на то что туннель пытается подняться, делаю Sh vpdn - там только 1й туннель.

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено merko , 05-Май-11 06:48

>> А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят
>> и т. д.??
> Нет даже упоминания на то что туннель пытается подняться, делаю
> Sh vpdn - там только 1й туннель.
ну логично же все

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено merko , 05-Май-11 03:39

может для связи с офисами лучше использовать gre туннели?

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено merko , 05-Май-11 03:51

Я конечно такого не делал и точно не знаю возможно ли вообще так сделать. Если возможно, то может быть проблема в следующем:
для того чтоб Dialer0 поднимался, ты же на каком-то физическом интерфейсе сделал некоторые настройки? Что-то типа:
interface FastEthernet0/0
description ISP1
no ip address
pppoe enable group global
pppoe-client dial-pool-number 1
т.е. теоретически, для того чтоб Dialer2 подключился через Dialer0 нужно сделать что-то подобное, но по моему это не правильно и не возможно...
Используй для связи с офисами gre туннели, это будет правильней)

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено DrShooter , 05-Май-11 10:03

> для того чтоб Dialer0 поднимался, ты же на каком-то физическом интерфейсе сделал
> некоторые настройки? Что-то типа:
> interface FastEthernet0/0
>  description ISP1
>  no ip address
>  pppoe enable group global
>  pppoe-client dial-pool-number 1
> т.е. теоретически, для того чтоб Dialer2 подключился через Dialer0 нужно сделать что-то
> подобное, но по моему это не правильно и не возможно...
> Используй для связи с офисами gre туннели, это будет правильней)
Да я бы и рад, но уже просто не перенастроишь, очень много представительств... А насчёт твоей мысли, тут есть здравое зерно, может создать привязку на виртуальный интерфейс, только вот как правильнее это сделать. Кстати тут вычитал что есть такое понятие как vpdn  multihop. И что в ситуации с несколькими тоннелями L2TP типа работает, может стоит копать в эту сторону ?

"Как поднять 2 тунеля PPTP over PPTP"
Отправлено merko , 05-Май-11 11:30

> Да я бы и рад, но уже просто не перенастроишь, очень
> много представительств... А насчёт твоей мысли, тут есть здравое зерно, может
> создать привязку на виртуальный интерфейс, только вот как правильнее это сделать.
> Кстати тут вычитал что есть такое понятие как vpdn multihop.
> И что в ситуации с несколькими тоннелями L2TP типа работает, может
> стоит копать в эту сторону ?
Ну тут ничего не могу тебе сказать, разбирайся.
Вот посмотри здесь http://sysadmins.ru/topic204337.html
Отпишись здесь потом о конечном решении)