The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
PPPoE, NAT на 2611, !*! Arin, 28-Окт-04, 13:11  [смотреть все]
Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер (если да, то на какое количество сессий можно рассчитывать) и NAT на cisco 2611 ?
Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного диапазона, а потом делать NAT для них же или для этого нужно использовать что-то еще ?

Если возможно, большая просьба дать пример конфига.
Заранее благодарен.

Ответить | Сообщить модератору
  • PPPoE, NAT на 2611, !*! Nailer, 13:34 , 28-Окт-04 (1)
    >Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер

    Есть.


    (если да,
    >то на какое количество сессий можно рассчитывать) и NAT на cisco
    >2611 ?

    На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить не было.

    >Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного
    >диапазона, а потом делать NAT для них же или для этого
    >нужно использовать что-то еще ?

    Да.

    >Если возможно, большая просьба дать пример конфига.
    >Заранее благодарен.

    Лови (кусками):

    aaa authentication ppp default group radius
    aaa authorization network default group radius
    aaa accounting update periodic 5
    aaa accounting network default start-stop group radius
    aaa session-id common

    vpdn enable
    !
    vpdn-group 1
    accept-dialin
      protocol pppoe
      virtual-template 1
    !
    async-bootp dns-server xxx.xxx.xxx.xxx
    !
    interface FastEthernet0/1.50
    description Office_int_50
    encapsulation dot1Q 50
    ip address 192.168.0.1 255.255.255.0
    pppoe enable
    no cdp enable
    !
    interface Virtual-Template1
    ip address 192.168.10.1 255.255.255.0
    ip nat inside
    ip route-cache policy
    ip route-cache flow
    peer default ip address pool Office_Pool
    ppp authentication chap pap callin

    ip local pool Office_Pool 192.168.10.10 192.168.10.50
    ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary

    ip nat inside source list 1 pool Office_pool overload

    access-list 1 permit 192.168.10.0 0.0.0.255

    Ответить | Сообщить модератору
    • PPPoE, NAT на 2611, !*! Arin, 13:57 , 28-Окт-04 (2)
      >>Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер
      >
      >Есть.
      >
      >
      >(если да,
      >>то на какое количество сессий можно рассчитывать) и NAT на cisco
      >>2611 ?
      >
      >На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить
      >не было.
      >
      >>Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного
      >>диапазона, а потом делать NAT для них же или для этого
      >>нужно использовать что-то еще ?
      >
      >Да.
      >
      >>Если возможно, большая просьба дать пример конфига.
      >>Заранее благодарен.
      >
      >Лови (кусками):
      >
      >aaa authentication ppp default group radius
      >aaa authorization network default group radius
      >aaa accounting update periodic 5
      >aaa accounting network default start-stop group radius
      >aaa session-id common
      >
      >vpdn enable
      >!
      >vpdn-group 1
      > accept-dialin
      >  protocol pppoe
      >  virtual-template 1
      >!
      >async-bootp dns-server xxx.xxx.xxx.xxx
      >!
      >interface FastEthernet0/1.50
      > description Office_int_50
      > encapsulation dot1Q 50
      > ip address 192.168.0.1 255.255.255.0
      > pppoe enable
      > no cdp enable
      >!
      >interface Virtual-Template1
      > ip address 192.168.10.1 255.255.255.0
      > ip nat inside
      > ip route-cache policy
      > ip route-cache flow
      > peer default ip address pool Office_Pool
      > ppp authentication chap pap callin
      >
      >ip local pool Office_Pool 192.168.10.10 192.168.10.50
      >ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary
      >
      >ip nat inside source list 1 pool Office_pool overload
      >
      >access-list 1 permit 192.168.10.0 0.0.0.255

      Большое спасибо.
      Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?


      Ответить | Сообщить модератору
      • PPPoE, NAT на 2611, !*! Nailer, 14:03 , 28-Окт-04 (4)
        У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если без этого, то local auth прокатывает.
        Ответить | Сообщить модератору
        • PPPoE, NAT на 2611, !*! Arin, 14:33 , 28-Окт-04 (5)
          >У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если
          >без этого, то local auth прокатывает.

          если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг циски при этом?

          Ответить | Сообщить модератору
          • PPPoE, NAT на 2611, !*! Nailer, 15:21 , 28-Окт-04 (6)
            >>У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если
            >>без этого, то local auth прокатывает.
            >
            >если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг
            >циски при этом?


            local auth - циска хранит username-password-ы у себя в конфиге. Удобно, если по ppp надо пускать немного пользователей.

            aaa authentication ppp default group radius
            aaa authorization network default group radius

            меняем на

            aaa authentication ppp default local
            aaa authorization network default if-authentificated


            Вот это
            aaa accounting update periodic 5
            aaa accounting network default start-stop group radius
            aaa session-id common
            убираем.

            Заводим юзеров
            username aaaaa password bbbbbbb
            и т.д.

            Ответить | Сообщить модератору
            • PPPoE, NAT на 2611, !*! Arin, 15:57 , 28-Окт-04 (7)
              >Вот это
              >aaa accounting update periodic 5
              >aaa accounting network default start-stop group radius
              >aaa session-id common
              >убираем.
              >
              >Заводим юзеров
              >username aaaaa password bbbbbbb
              >и т.д.

              Спасибо :)

              последний вопрос, а что будет в этой ситуации в счетчиках ip-accounting ?  

              Ответить | Сообщить модератору
              • PPPoE, NAT на 2611, !*! Nailer, 16:22 , 28-Окт-04 (8)
                Надо было отдать вам все конфиги и сделать дамп HDD сервера и не мучатся... :-D :-D :-D


                Радиус нужен для того, чтобы обслуживание и управление аккаунтами пользователей можно было доверить кому-то, кроме администратора. Удобней становится и блокировка пользователя, и тому подобные операции. В моем случае радиус пришлось использовать, потому что требовалось обеспечить привязку ип к логину.

                Статистику я снимаю по netflow, т.к. дается более полная картина траффика, и, что немаловажно, более точная. Для этого и привязываю логин к ip. Возможно также считать через радиус, но для этого надо было искать патчи, а мне было лень + в радиусе менее подробная статистика + netflow уже был настроен. Что будет в ip accounting - не знаю -( Советую все же посмотреть в сторону netflow.

                Ответить | Сообщить модератору
                • PPPoE, NAT на 2611, !*! Smile, 22:56 , 28-Окт-04 (9)
                  народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне) ?


                  Ответить | Сообщить модератору
                  • PPPoE, NAT на 2611, !*! Nailer, 10:02 , 29-Окт-04 (10)
                    >народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса
                    >юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне)
                    >?


                    interface Virtual-Template1
                    peer default ip address pool Office_Pool


                    Вот здесь задается.

                    Ответить | Сообщить модератору
    • PPPoE, NAT на 2611, !*! Arin, 13:57 , 28-Окт-04 (3)
      Большое спасибо.
      Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?


      Ответить | Сообщить модератору
      • PPPoE, NAT на 2611, !*! Rimon, 19:21 , 31-Окт-04 (11)
        >Большое спасибо.
        >Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь
        >не обойтись ?


        Если много народа намечается, то лучше поднять Radius на каком нибудь сервере и аутентикацию направить на него

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру