- CIsco 2811 как vpn сервер,
 Николай, 14:09 , 11-Июн-10 (1)>Доброго времени суток!
>
>Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры
>через него ходили в интернет соединяясь с циской через vpn клиента?
>
>
>
>Внутренняя сеть 11.70.0.0
>Внешняя 21.7.0.0 А вообСЧе Вы хоть что-то настраивать пробовали???
- CIsco 2811 как vpn сервер, morganx, 19:46 , 12-Июн-10 (2)
- CIsco 2811 как vpn сервер, morganx, 19:50 , 12-Июн-10 (3)
Но есть еще один вопрос.При подключении к впн, пользователи одной группы получают ip адреса из диапазона 10.0.0.1 10.0.0.100.
Каким образом организовать выдачу ip по имени пользователя или назначить одному из всех выдачу статического ip?
- CIsco 2811 как vpn сервер, klin, 18:41 , 14-Июн-10 (4)
>Но есть еще один вопрос.
>
>При подключении к впн, пользователи одной группы получают ip адреса из диапазона
>10.0.0.1 10.0.0.100.
>Каким образом организовать выдачу ip по имени пользователя или назначить одному из
>всех выдачу статического ip? aaa attribute list user1
attribute type addr 10.0.0.1 service ppp protocol ip mandatory
!
aaa attribute list user2
attribute type addr 10.0.0.2 service ppp protocol ip mandatory
username user1 password 7 00071A5847584B161B31
username user1 aaa attribute list user1
username user2 password 7 00071A9276758B161B31
username user2 aaa attribute list user2
- CIsco 2811 как vpn сервер, zomka, 14:52 , 07-Окт-11 (7)
>[оверквотинг удален]
>>всех выдачу статического ip?
> aaa attribute list user1
> attribute type addr 10.0.0.1 service ppp protocol ip mandatory
> !
> aaa attribute list user2
> attribute type addr 10.0.0.2 service ppp protocol ip mandatory
> username user1 password 7 00071A5847584B161B31
> username user1 aaa attribute list user1
> username user2 password 7 00071A9276758B161B31
> username user2 aaa attribute list user2 Такое прошло, но немного иначе команда выглядит (Cisco 2811, c2800nm-advipservicesk9-mz.124-11.XW5.bin)... просто
> aaa attribute list user1
> attribute type addr 10.0.0.2 В таком исполнении появилась следующая задачка. Есть перечень публичных адресов, ТОЛЬКО c которых должен быть дан доступ в сеть. Это решается ACL на входящем интерфейсе. А вот как сделать чтоб при подключении привязать внешнему адресу внутренний который попадает в дальнейшем под ACL? На примере... плохой легитимный пользователь может узнать атрибуты доступа своего коллеги у которого прав доступа больше в сети, а дальше делай что хошь :(
- CIsco 2811 как vpn сервер, karen, 12:30 , 17-Июн-10 (5)
>Но есть еще один вопрос.
>
>При подключении к впн, пользователи одной группы получают ip адреса из диапазона
>10.0.0.1 10.0.0.100.
>Каким образом организовать выдачу ip по имени пользователя или назначить одному из
>всех выдачу статического ip? mozhno eshe cherez DHCP. crypto isakmp client configuration group YOUR_GROUP_NAME
...
dhcp timeout 15
dhcp server DHCP_SERVER_IP
! dhcp giaddr ... if dhcp server is in different subnet ip local pool nado ubrat'.
na dhcp servere:
subnet 10.0.0.0 netmask 255.255.255.0 {
...
}
...
host user1 {
option dhcp-client-identifier "\000user1-xxxxxx";
fixed-address 10.0.0.1;
} host user2 {
option dhcp-client-identifier "\000user2-xxxxxx";
fixed-address 10.0.0.2;
} ...
\000user1-xxxxxx (dhcp-client-identifier) depends on setup... you may find that in dhcp lease after user's 1st login.
|
Версия для распечатки
CIsco 2811 как vpn сервер, 
