- CIsco 2811 как vpn сервер, Николай, 14:09 , 11-Июн-10 (1)
>Доброго времени суток! > >Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры >через него ходили в интернет соединяясь с циской через vpn клиента? > > > >Внутренняя сеть 11.70.0.0 >Внешняя 21.7.0.0 А вообСЧе Вы хоть что-то настраивать пробовали???
- CIsco 2811 как vpn сервер, morganx, 19:46 , 12-Июн-10 (2)
- CIsco 2811 как vpn сервер, morganx, 19:50 , 12-Июн-10 (3)
Но есть еще один вопрос.При подключении к впн, пользователи одной группы получают ip адреса из диапазона 10.0.0.1 10.0.0.100. Каким образом организовать выдачу ip по имени пользователя или назначить одному из всех выдачу статического ip?
- CIsco 2811 как vpn сервер, klin, 18:41 , 14-Июн-10 (4)
>Но есть еще один вопрос. > >При подключении к впн, пользователи одной группы получают ip адреса из диапазона >10.0.0.1 10.0.0.100. >Каким образом организовать выдачу ip по имени пользователя или назначить одному из >всех выдачу статического ip? aaa attribute list user1 attribute type addr 10.0.0.1 service ppp protocol ip mandatory ! aaa attribute list user2 attribute type addr 10.0.0.2 service ppp protocol ip mandatory username user1 password 7 00071A5847584B161B31 username user1 aaa attribute list user1 username user2 password 7 00071A9276758B161B31 username user2 aaa attribute list user2
- CIsco 2811 как vpn сервер, zomka, 14:52 , 07-Окт-11 (7)
>[оверквотинг удален] >>всех выдачу статического ip? > aaa attribute list user1 > attribute type addr 10.0.0.1 service ppp protocol ip mandatory > ! > aaa attribute list user2 > attribute type addr 10.0.0.2 service ppp protocol ip mandatory > username user1 password 7 00071A5847584B161B31 > username user1 aaa attribute list user1 > username user2 password 7 00071A9276758B161B31 > username user2 aaa attribute list user2 Такое прошло, но немного иначе команда выглядит (Cisco 2811, c2800nm-advipservicesk9-mz.124-11.XW5.bin)... просто > aaa attribute list user1 > attribute type addr 10.0.0.2 В таком исполнении появилась следующая задачка. Есть перечень публичных адресов, ТОЛЬКО c которых должен быть дан доступ в сеть. Это решается ACL на входящем интерфейсе. А вот как сделать чтоб при подключении привязать внешнему адресу внутренний который попадает в дальнейшем под ACL? На примере... плохой легитимный пользователь может узнать атрибуты доступа своего коллеги у которого прав доступа больше в сети, а дальше делай что хошь :(
- CIsco 2811 как vpn сервер, karen, 12:30 , 17-Июн-10 (5)
>Но есть еще один вопрос. > >При подключении к впн, пользователи одной группы получают ip адреса из диапазона >10.0.0.1 10.0.0.100. >Каким образом организовать выдачу ip по имени пользователя или назначить одному из >всех выдачу статического ip? mozhno eshe cherez DHCP. crypto isakmp client configuration group YOUR_GROUP_NAME ... dhcp timeout 15 dhcp server DHCP_SERVER_IP ! dhcp giaddr ... if dhcp server is in different subnet ip local pool nado ubrat'. na dhcp servere: subnet 10.0.0.0 netmask 255.255.255.0 { ... }
... host user1 { option dhcp-client-identifier "\000user1-xxxxxx"; fixed-address 10.0.0.1; } host user2 { option dhcp-client-identifier "\000user2-xxxxxx"; fixed-address 10.0.0.2; } ... \000user1-xxxxxx (dhcp-client-identifier) depends on setup... you may find that in dhcp lease after user's 1st login.
|