Друзья, доброго времени суток.
Не могу разобраться, есть ли возможность на одном маршрутизаторе 2801 поднять несколько pptp серверов.Задача что бы разные клиенты получали IP из разных пулов.
Насколько я понимаю, разделять по авторизационным данным не получится.
У меня много реальных IP на данной железке, плюс есть возможность их вешать на разные интерфейсы.Вопрос собственно в том, можно ли как-то присоединить разные vpdn группы к разным IP адресам маршрутизатора, можно даже не адресам а интерфейсам если проще будет?
Все еще усложняется тем что в идеале надо подключить еще авторизацию по Radius но только для одной группы.Спасибо за внимание к вопросу.
>[оверквотинг удален]
> Задача что бы разные клиенты получали IP из разных пулов.
> Насколько я понимаю, разделять по авторизационным данным не получится.
> У меня много реальных IP на данной железке, плюс есть возможность их
> вешать на разные интерфейсы.
> Вопрос собственно в том, можно ли как-то присоединить разные vpdn группы к
> разным IP адресам маршрутизатора, можно даже не адресам а интерфейсам если
> проще будет?
> Все еще усложняется тем что в идеале надо подключить еще авторизацию по
> Radius но только для одной группы.
> Спасибо за внимание к вопросу.vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
source-ip 1.2.3.4vpdn-group 2
accept-dialin
protocol pptp
virtual-template 2
source-ip 5.6.7.8
>[оверквотинг удален]
> vpdn-group 1
> accept-dialin
> protocol pptp
> virtual-template 1
> source-ip 1.2.3.4
> vpdn-group 2
> accept-dialin
> protocol pptp
> virtual-template 2
> source-ip 5.6.7.8то есть source ip отвечает за то к какому IP биндиться?
>[оверквотинг удален]
>> accept-dialin
>> protocol pptp
>> virtual-template 1
>> source-ip 1.2.3.4
>> vpdn-group 2
>> accept-dialin
>> protocol pptp
>> virtual-template 2
>> source-ip 5.6.7.8
> то есть source ip отвечает за то к какому IP биндиться?Спасибо, работает!
>[оверквотинг удален]
>>> protocol pptp
>>> virtual-template 1
>>> source-ip 1.2.3.4
>>> vpdn-group 2
>>> accept-dialin
>>> protocol pptp
>>> virtual-template 2
>>> source-ip 5.6.7.8
>> то есть source ip отвечает за то к какому IP биндиться?
> Спасибо, работает!Еще как вариант - в разных vrf-ах разместить.
>[оверквотинг удален]
>>>> virtual-template 1
>>>> source-ip 1.2.3.4
>>>> vpdn-group 2
>>>> accept-dialin
>>>> protocol pptp
>>>> virtual-template 2
>>>> source-ip 5.6.7.8
>>> то есть source ip отвечает за то к какому IP биндиться?
>> Спасибо, работает!
> Еще как вариант - в разных vrf-ах разместить.А все же, есть вомжность ограничить разных пользователей разными группами?
>[оверквотинг удален]
>>>>> source-ip 1.2.3.4
>>>>> vpdn-group 2
>>>>> accept-dialin
>>>>> protocol pptp
>>>>> virtual-template 2
>>>>> source-ip 5.6.7.8
>>>> то есть source ip отвечает за то к какому IP биндиться?
>>> Спасибо, работает!
>> Еще как вариант - в разных vrf-ах разместить.
> А все же, есть вомжность ограничить разных пользователей разными группами?Что вы понимаете под этой фразой? опишите исходную постановку задачи....
>[оверквотинг удален]
>>>>>> vpdn-group 2
>>>>>> accept-dialin
>>>>>> protocol pptp
>>>>>> virtual-template 2
>>>>>> source-ip 5.6.7.8
>>>>> то есть source ip отвечает за то к какому IP биндиться?
>>>> Спасибо, работает!
>>> Еще как вариант - в разных vrf-ах разместить.
>> А все же, есть вомжность ограничить разных пользователей разными группами?
> Что вы понимаете под этой фразой? опишите исходную постановку задачи....насколько я понимаю в данной, предложенной конфигурации, если человек захочет подключиться к соседнему IP со своими данными он спокойно попадет в другую сеть. Теоретически это хотелось бы ограничить.