>>Доброе время суток, >> >>Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС >>(Win2000, WinXP). >>Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения >>? Если да, то может быть поделитесь знанием, как это делается >>? Хотя бы в общих чертах. >> >>Спасибо >В общих чертах делается это также как и на Windows, точнее все >что Вам надо знать - логин/пароль и IP-адрес VPN-концентратора провайдера (подробное >руководство найдете http://www.cisco.com/en/US/products/ps6441/products_configuration_guide_chapter09186a00804f0b6d.html#wp1112386) >Как правило, провайдером выдается серый IP адрес (по DHCP или вручную прописывается) >из своих маршрутизируемых подсетей. Допустим 192.168.186.34 - Ваш IP. IP-адрес VPN >концентратора возьмем 212.212.1.3. Ваш логин - user34 пароль - pass34. В >данной схеме default route будит ваш tunnel интерфейс. > >На Ethernet0 (внешний) вы вешаете ip 192.168.186.34: >(config)# int eth0 >(config-if)# ip address 192.168.186.34 255.255.255.0 >(config-if)# no sh > >Вас интересует эта секция - >Configuring L2TP or L2TPv3 Client-Initiated VPDN Tunneling on the Local Peer: > >l2tp-class l2tpclass1 > authentication > hostname user34 > password pass34 >! >pseudowire-class pwclass1 > encapsulation l2tpv2 > protocol l2tpv2 l2tpclass1 > ip local interface ethernet0 >! >interface virtual-ppp 1 > ip unnumbered loopback1 > ppp authentication chap > ppp chap hostname user34 > pseudowire 212.212.1.3 10 pw-class pwclass1 >! >ip route 212.212.1.3 255.255.255.255 ethernet0 >ip route 0.0.0.0 0.0.0.0 virtual-PPP 1 Большое спасибо за ответ,
Наш провайдер использует протокол туннелирования PPTP и аутентификацию CHAP. В этом случае, на сколько я понимаю, объявление классов будет несколько иное. Так же я хотел спросить, возможно ли в нашем случае для соединения с ISP использовать dialer ?
|