форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"разные pools для разных vpn-клиентов"
Сообщение от vovat on 24-Май-05, 11:56  (MSK)
Есть сейчас vpn для внутренней сети: aaa new-model aaa authentication ppp default group radius aaa accounting update newinfo aaa accounting network default start-stop group radius aaa accounting system default start-stop group radius radius-server host ... radius key ... interface Virtual-Template1 ip unnumbered FastEthernet0/0.1 ip mtu 1492 ip nat inside autodetect encapsulation ppp peer default ip address pool vpn-ers ppp authentication ms-chap callin Появилась задача сделать vpn для наружников, с тем, чтоб для них нет nat, accounting. Я так понял сначала надо им давать ip отличные от ip, выдаваемых внутренней сетке. Но вот как привязывать клиента в зависимости от его ip адреса к пулу,  понятия не имею... Можно было бы на radius'е выдавать какой юзать pool взависимости от атрибутов в Access-request пакетах, но они для внутренней и внешней сети мало чем отличаются... IOS (tm) 3700 Software (C3725-IK9O3S-M), Version 12.3(9a) freeradius-1.0.2
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "разные pools для разных vpn-клиентов"
Сообщение от denn (??) on 24-Май-05, 18:05  (MSK)
>Есть сейчас vpn для внутренней сети: > >aaa new-model >aaa authentication ppp default group radius >aaa accounting update newinfo >aaa accounting network default start-stop group radius >aaa accounting system default start-stop group radius > >radius-server host ... >radius key ... > >interface Virtual-Template1 > ip unnumbered FastEthernet0/0.1 > ip mtu 1492 > ip nat inside > autodetect encapsulation ppp > peer default ip address pool vpn-ers > ppp authentication ms-chap callin > >Появилась задача сделать vpn для наружников, с тем, чтоб для них нет >nat, accounting. Я так понял сначала надо им давать ip отличные >от ip, выдаваемых внутренней сетке. >Но вот как привязывать клиента в зависимости от его ip адреса к >пулу,  понятия не имею... > >Можно было бы на radius'е выдавать какой юзать pool взависимости от атрибутов >в Access-request пакетах, но они для внутренней и внешней сети мало >чем отличаются... > >IOS (tm) 3700 Software (C3725-IK9O3S-M), Version 12.3(9a) >freeradius-1.0.2 ip nat inside source list <acl> pool <name>
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "разные pools для разных vpn-клиентов"
	Сообщение от vovat on 25-Май-05, 10:44  (MSK)
	>ip nat inside source list <acl> pool <name> Это, как я понял, задача пулов глобальных ip для nat. Мне нужно совсем другое. Тут поднят PPPoE для всех клиентов. мне надо различать внешних и внутренних, и давать ip из пула для внешних или внутренних клиентов.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.