форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"CIsco 2811 как vpn сервер"	+/–
Сообщение от morganx (ok) on 11-Июн-10, 02:20
Доброго времени суток! Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры через него ходили в интернет соединяясь с циской через vpn клиента? Внутренняя сеть 11.70.0.0 Внешняя 21.7.0.0
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "CIsco 2811 как vpn сервер"	+/–
Сообщение от Николай (??) on 11-Июн-10, 14:09
>Доброго времени суток! > >Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры >через него ходили в интернет соединяясь с циской через vpn клиента? > > > >Внутренняя сеть 11.70.0.0 >Внешняя 21.7.0.0 А вообСЧе Вы хоть что-то настраивать пробовали???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от morganx (ok) on 12-Июн-10, 19:46
	> >А вообСЧе Вы хоть что-то настраивать пробовали??? Пробовали. Спасибо. Прблему решил. https://cisco.com/en/US/products/hw/routers/ps221/prod_confi...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от morganx (ok) on 12-Июн-10, 19:50
	Но есть еще один вопрос. При подключении к впн, пользователи одной группы получают ip адреса из диапазона 10.0.0.1 10.0.0.100. Каким образом организовать выдачу ip по имени пользователя или назначить одному из всех выдачу статического ip?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от klin (ok) on 14-Июн-10, 18:41
	>Но есть еще один вопрос. > >При подключении к впн, пользователи одной группы получают ip адреса из диапазона >10.0.0.1 10.0.0.100. >Каким образом организовать выдачу ip по имени пользователя или назначить одному из >всех выдачу статического ip? aaa attribute list user1   attribute type addr 10.0.0.1 service ppp protocol ip mandatory ! aaa attribute list user2   attribute type addr 10.0.0.2 service ppp protocol ip mandatory username user1 password 7 00071A5847584B161B31 username user1 aaa attribute list user1 username user2 password 7 00071A9276758B161B31 username user2 aaa attribute list user2
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от zomka (??) on 07-Окт-11, 14:52
	>[оверквотинг удален] >>всех выдачу статического ip? > aaa attribute list user1 >   attribute type addr 10.0.0.1 service ppp protocol ip mandatory > ! > aaa attribute list user2 >   attribute type addr 10.0.0.2 service ppp protocol ip mandatory > username user1 password 7 00071A5847584B161B31 > username user1 aaa attribute list user1 > username user2 password 7 00071A9276758B161B31 > username user2 aaa attribute list user2 Такое прошло, но немного иначе команда выглядит (Cisco 2811, c2800nm-advipservicesk9-mz.124-11.XW5.bin)... просто > aaa attribute list user1 >  attribute type addr 10.0.0.2 В таком исполнении появилась следующая задачка. Есть перечень публичных адресов, ТОЛЬКО c которых должен быть дан доступ в сеть. Это решается ACL на входящем интерфейсе. А вот как сделать чтоб  при подключении привязать внешнему адресу внутренний который попадает в дальнейшем под ACL? На примере... плохой легитимный пользователь может узнать атрибуты доступа своего коллеги у которого прав доступа больше в сети, а дальше делай что хошь :(
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от karen (??) on 17-Июн-10, 12:30
	>Но есть еще один вопрос. > >При подключении к впн, пользователи одной группы получают ip адреса из диапазона >10.0.0.1 10.0.0.100. >Каким образом организовать выдачу ip по имени пользователя или назначить одному из >всех выдачу статического ip? mozhno eshe cherez DHCP. crypto isakmp client configuration group YOUR_GROUP_NAME ... dhcp timeout 15 dhcp server DHCP_SERVER_IP ! dhcp giaddr ... if dhcp server is in different subnet ip local pool nado ubrat'. na dhcp servere: subnet 10.0.0.0 netmask 255.255.255.0 { ... } ... host user1 {                 option dhcp-client-identifier "\000user1-xxxxxx";                 fixed-address 10.0.0.1;         } host user2 {                 option dhcp-client-identifier "\000user2-xxxxxx";                 fixed-address 10.0.0.2;         } ... \000user1-xxxxxx (dhcp-client-identifier) depends on setup... you may find that in dhcp lease after user's 1st login.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "CIsco 2811 как vpn сервер"	+/–
	Сообщение от morganx (ok) on 07-Июл-10, 07:07
	Спасибо! Прошли оба варианта
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема