Товарищи. Есть c2801ю надо на нём поднять VPN сервер для виндовых клиентов. Читал, пробовал, да не выходит каменный цветок. Нужна помощь знатоков. (клиент винды выкидывает ошибку при подключении 807).Конфиг кошки:
version 15.1
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname ********
!
boot-start-marker
boot-end-marker
!
!
enable secret 5 $1$Jx9I$n2hNEzjlZgHG4S5Ie6rL/1
enable password 7 0036160B0654485E5964
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local
!
!
!
!
!
aaa session-id common
!
clock timezone MSK 4 0
dot11 syslog
ip source-route
!
!
ip dhcp excluded-address 192.168.3.1
!
ip dhcp pool LAN
network 192.168.3.0 255.255.255.0
default-router 192.168.3.1
dns-server 192.168.3.1
!
!
!
ip cef
ip domain name *******.local
ip name-server 8.8.8.8
ip name-server 195.112.96.34
ip name-server 195.112.96.21
ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp router-traffic
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
login block-for 120 attempts 3 within 15
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
l2tp tunnel timeout no-session 15
!
!
!
!
!
!
!
!
voice-card 0
!
crypto pki token default removal timeout 0
!
!
!
!
license udi pid CISCO2801 sn FCZ1433C0MG
archive
log config
logging enable
hidekeys
username admin privilege 15 secret 5 $1$Je0A$LJY6zhrl/yjwz/23kzaNF0
username testuser password 7 023C015919075E711B
!
redundancy
!
!
ip ssh time-out 99
ip ssh authentication-retries 5
ip ssh version 2
!
!
!
!
!
!
!
!
interface FastEthernet0/0
description === LAN ===
ip address 192.168.3.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip virtual-reassembly in
speed auto
full-duplex
no mop enabled
!
interface FastEthernet0/1
description === Internet ===
ip address 195.***.**.155 255.255.255.240
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
peer default ip address pool VPN
no keepalive
ppp encrypt mppe auto
ppp authentication ms-chap
!
ip local pool VPN 192.168.10.249 192.168.10.253
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list nat interface FastEthernet0/1 overload
ip route 0.0.0.0 0.0.0.0 195.***.**.145
!
ip access-list extended nat
permit ip any any
!
logging esm config
!
!
!
!
!
!
!
control-plane
!
!
!
!
mgcp profile default
> Товарищи. Есть c2801ю надо на нём поднять VPN сервер для виндовых клиентов.
> Читал, пробовал, да не выходит каменный цветок. Нужна помощь знатоков. (клиент
> винды выкидывает ошибку при подключении 807).
> Конфиг кошки:[skipped]
> mgcp profile defaultinterface Virtual-Template1
ip unnumbered FastEthernet0/1
peer default ip address pool VPNИ где пул VPN в конфиге?
> И где пул VPN в конфиге?собственно, вот он -
ip local pool VPN 192.168.10.249 192.168.10.253
>> И где пул VPN в конфиге?
> собственно, вот он -
> ip local pool VPN 192.168.10.249 192.168.10.253Так не пойдет. Варианты:
Loopback с адресом 192.168.10.1 и
interface Virtual-Template1
ip unnumbered L0
peer default ip address pool VPNили
interface Virtual-Template1
ip unnumbered Fa0/0
peer default ip address pool LANили выделять пул из
195.***.**.155 255.255.255.240
>[оверквотинг удален]
> Loopback с адресом 192.168.10.1 и
> interface Virtual-Template1
> ip unnumbered L0
> peer default ip address pool VPN
> или
> interface Virtual-Template1
> ip unnumbered Fa0/0
> peer default ip address pool LAN
> или выделять пул из
> 195.***.**.155 255.255.255.240Если я правильно понимаю данный конфиг, то мы поднимает loopback интерфейс и подсоединяемся к нему, а если у меня только 1 внешний IP 195.***.**.155 255.255.255.240 и мне надо чтобы из интернета, люди могли подключиться к циске и войти в сеть предприятия.
Как должен я её настроить для данной цели?
>[оверквотинг удален]
>> interface Virtual-Template1
>> ip unnumbered Fa0/0
>> peer default ip address pool LAN
>> или выделять пул из
>> 195.***.**.155 255.255.255.240
> Если я правильно понимаю данный конфиг, то мы поднимает loopback интерфейс и
> подсоединяемся к нему, а если у меня только 1 внешний IP
> 195.***.**.155 255.255.255.240 и мне надо чтобы из интернета, люди могли подключиться
> к циске и войти в сеть предприятия.
> Как должен я её настроить для данной цели?Этого достаточно. Клиенты устанавливают соединение с 195.***.**.155, получают адрес из сети
192.168.10.XXX и спокойно работают.