форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"несколько VPDN групп"	+/–
Сообщение от Anton (??) on 25-Апр-12, 17:38
Друзья, доброго времени суток. Не могу разобраться, есть ли возможность на одном маршрутизаторе 2801 поднять несколько pptp серверов. Задача что бы разные клиенты получали IP из разных пулов. Насколько я понимаю, разделять по авторизационным данным не получится. У меня много реальных IP на данной железке, плюс есть возможность их вешать на разные интерфейсы. Вопрос собственно в том, можно ли как-то присоединить разные vpdn группы к разным IP адресам маршрутизатора, можно даже не адресам а интерфейсам если проще будет? Все еще усложняется тем что в идеале надо подключить еще авторизацию по Radius но только для одной группы. Спасибо за внимание к вопросу.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "несколько VPDN групп"	+/–
Сообщение от plohish (??) on 25-Апр-12, 17:47
>[оверквотинг удален] > Задача что бы разные клиенты получали IP из разных пулов. > Насколько я понимаю, разделять по авторизационным данным не получится. > У меня много реальных IP на данной железке, плюс есть возможность их > вешать на разные интерфейсы. > Вопрос собственно в том, можно ли как-то присоединить разные vpdn группы к > разным IP адресам маршрутизатора, можно даже не адресам а интерфейсам если > проще будет? > Все еще усложняется тем что в идеале надо подключить еще авторизацию по > Radius но только для одной группы. > Спасибо за внимание к вопросу. vpdn-group 1 accept-dialin   protocol pptp   virtual-template 1 source-ip 1.2.3.4 vpdn-group 2 accept-dialin   protocol pptp   virtual-template 2 source-ip 5.6.7.8
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "несколько VPDN групп"	+/–
	Сообщение от s1acky (ok) on 25-Апр-12, 18:22
	>[оверквотинг удален] > vpdn-group 1 >  accept-dialin >   protocol pptp >   virtual-template 1 >  source-ip 1.2.3.4 > vpdn-group 2 >  accept-dialin >   protocol pptp >   virtual-template 2 >  source-ip 5.6.7.8 то есть source ip отвечает за то к какому IP биндиться?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "несколько VPDN групп"	+/–
	Сообщение от s1acky (ok) on 26-Апр-12, 08:41
	>[оверквотинг удален] >>  accept-dialin >>   protocol pptp >>   virtual-template 1 >>  source-ip 1.2.3.4 >> vpdn-group 2 >>  accept-dialin >>   protocol pptp >>   virtual-template 2 >>  source-ip 5.6.7.8 > то есть source ip отвечает за то к какому IP биндиться? Спасибо, работает!
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "несколько VPDN групп"	+/–
	Сообщение от fantom (ok) on 26-Апр-12, 09:16
	>[оверквотинг удален] >>>   protocol pptp >>>   virtual-template 1 >>>  source-ip 1.2.3.4 >>> vpdn-group 2 >>>  accept-dialin >>>   protocol pptp >>>   virtual-template 2 >>>  source-ip 5.6.7.8 >> то есть source ip отвечает за то к какому IP биндиться? > Спасибо, работает! Еще как вариант - в разных vrf-ах разместить.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "несколько VPDN групп"	+/–
	Сообщение от s1acky (ok) on 26-Апр-12, 18:23
	>[оверквотинг удален] >>>>   virtual-template 1 >>>>  source-ip 1.2.3.4 >>>> vpdn-group 2 >>>>  accept-dialin >>>>   protocol pptp >>>>   virtual-template 2 >>>>  source-ip 5.6.7.8 >>> то есть source ip отвечает за то к какому IP биндиться? >> Спасибо, работает! > Еще как вариант - в разных vrf-ах разместить. А все же, есть вомжность ограничить разных пользователей разными группами?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "несколько VPDN групп"	+/–
	Сообщение от fantom (ok) on 27-Апр-12, 09:31
	>[оверквотинг удален] >>>>>  source-ip 1.2.3.4 >>>>> vpdn-group 2 >>>>>  accept-dialin >>>>>   protocol pptp >>>>>   virtual-template 2 >>>>>  source-ip 5.6.7.8 >>>> то есть source ip отвечает за то к какому IP биндиться? >>> Спасибо, работает! >> Еще как вариант - в разных vrf-ах разместить. > А все же, есть вомжность ограничить разных пользователей разными группами? Что вы понимаете под этой фразой? опишите исходную постановку задачи....
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "несколько VPDN групп"	+/–
	Сообщение от s1acky (ok) on 27-Апр-12, 10:23
	>[оверквотинг удален] >>>>>> vpdn-group 2 >>>>>>  accept-dialin >>>>>>   protocol pptp >>>>>>   virtual-template 2 >>>>>>  source-ip 5.6.7.8 >>>>> то есть source ip отвечает за то к какому IP биндиться? >>>> Спасибо, работает! >>> Еще как вариант - в разных vrf-ах разместить. >> А все же, есть вомжность ограничить разных пользователей разными группами? > Что вы понимаете под этой фразой? опишите исходную постановку задачи.... насколько я понимаю в данной, предложенной конфигурации, если человек захочет подключиться к соседнему IP со своими данными он спокойно попадет в другую сеть. Теоретически это хотелось бы ограничить.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема