URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7972
[ Назад ]

Исходное сообщение
"разные pools для разных vpn-клиентов"
Отправлено vovat , 24-Май-05 11:56

Есть сейчас vpn для внутренней сети:
aaa new-model
aaa authentication ppp default group radius
aaa accounting update newinfo
aaa accounting network default start-stop group radius
aaa accounting system default start-stop group radius
radius-server host ...
radius key ...
interface Virtual-Template1
ip unnumbered FastEthernet0/0.1
ip mtu 1492
ip nat inside
autodetect encapsulation ppp
peer default ip address pool vpn-ers
ppp authentication ms-chap callin
Появилась задача сделать vpn для наружников, с тем, чтоб для них нет nat, accounting. Я так понял сначала надо им давать ip отличные от ip, выдаваемых внутренней сетке.
Но вот как привязывать клиента в зависимости от его ip адреса к пулу, понятия не имею...
Можно было бы на radius'е выдавать какой юзать pool взависимости от атрибутов в Access-request пакетах, но они для внутренней и внешней сети мало чем отличаются...
IOS (tm) 3700 Software (C3725-IK9O3S-M), Version 12.3(9a)
freeradius-1.0.2

Содержание

разные pools для разных vpn-клиентов,denn, 18:05 , 24-Май-05
- разные pools для разных vpn-клиентов,vovat, 10:44 , 25-Май-05

Сообщения в этом обсуждении

"разные pools для разных vpn-клиентов"
Отправлено denn , 24-Май-05 18:05

>Есть сейчас vpn для внутренней сети:
>
>aaa new-model
>aaa authentication ppp default group radius
>aaa accounting update newinfo
>aaa accounting network default start-stop group radius
>aaa accounting system default start-stop group radius
>
>radius-server host ...
>radius key ...
>
>interface Virtual-Template1
> ip unnumbered FastEthernet0/0.1
> ip mtu 1492
> ip nat inside
> autodetect encapsulation ppp
> peer default ip address pool vpn-ers
> ppp authentication ms-chap callin
>
>Появилась задача сделать vpn для наружников, с тем, чтоб для них нет
>nat, accounting. Я так понял сначала надо им давать ip отличные
>от ip, выдаваемых внутренней сетке.
>Но вот как привязывать клиента в зависимости от его ip адреса к
>пулу, понятия не имею...
>
>Можно было бы на radius'е выдавать какой юзать pool взависимости от атрибутов
>в Access-request пакетах, но они для внутренней и внешней сети мало
>чем отличаются...
>
>IOS (tm) 3700 Software (C3725-IK9O3S-M), Version 12.3(9a)
>freeradius-1.0.2
ip nat inside source list <acl> pool <name>

"разные pools для разных vpn-клиентов"
Отправлено vovat , 25-Май-05 10:44

>ip nat inside source list <acl> pool <name>
Это, как я понял, задача пулов глобальных ip для nat.
Мне нужно совсем другое.
Тут поднят PPPoE для всех клиентов. мне надо различать внешних и внутренних, и давать ip из пула для внешних или внутренних клиентов.