форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"PPTP сервер."	+/–
Сообщение от Stamper86 (ok) on 29-Мрт-13, 16:59
Товарищи. Есть c2801ю надо на нём поднять VPN сервер для виндовых клиентов. Читал, пробовал, да не выходит каменный цветок. Нужна помощь знатоков. (клиент винды выкидывает ошибку при подключении 807). Конфиг кошки: version 15.1 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime localtime service password-encryption ! hostname ******** ! boot-start-marker boot-end-marker ! ! enable secret 5 $1$Jx9I$n2hNEzjlZgHG4S5Ie6rL/1 enable password 7 0036160B0654485E5964 ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local aaa authorization network default local ! ! ! ! ! aaa session-id common ! clock timezone MSK 4 0 dot11 syslog ip source-route ! ! ip dhcp excluded-address 192.168.3.1 ! ip dhcp pool LAN    network 192.168.3.0 255.255.255.0    default-router 192.168.3.1    dns-server 192.168.3.1 ! ! ! ip cef ip domain name *******.local ip name-server 8.8.8.8 ip name-server 195.112.96.34 ip name-server 195.112.96.21 ip inspect name INSPECT_OUT dns ip inspect name INSPECT_OUT icmp router-traffic ip inspect name INSPECT_OUT ntp ip inspect name INSPECT_OUT tcp router-traffic ip inspect name INSPECT_OUT udp router-traffic login block-for 120 attempts 3 within 15 no ipv6 cef ! multilink bundle-name authenticated ! ! ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 l2tp tunnel timeout no-session 15 ! ! ! ! ! ! ! ! voice-card 0 ! crypto pki token default removal timeout 0 ! ! ! ! license udi pid CISCO2801 sn FCZ1433C0MG archive log config   logging enable   hidekeys username admin privilege 15 secret 5 $1$Je0A$LJY6zhrl/yjwz/23kzaNF0 username testuser password 7 023C015919075E711B ! redundancy ! ! ip ssh time-out 99 ip ssh authentication-retries 5 ip ssh version 2 ! ! ! ! ! ! ! ! interface FastEthernet0/0 description === LAN === ip address 192.168.3.1 255.255.255.0 ip accounting output-packets ip nat inside ip virtual-reassembly in speed auto full-duplex no mop enabled ! interface FastEthernet0/1 description === Internet === ip address 195.***.**.155 255.255.255.240 ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 peer default ip address pool VPN no keepalive ppp encrypt mppe auto ppp authentication ms-chap ! ip local pool VPN 192.168.10.249 192.168.10.253 ip forward-protocol nd ! ! no ip http server no ip http secure-server ip dns server ip nat inside source list nat interface FastEthernet0/1 overload ip route 0.0.0.0 0.0.0.0 195.***.**.145 ! ip access-list extended nat permit ip any any ! logging esm config ! ! ! ! ! ! ! control-plane ! ! ! ! mgcp profile default
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PPTP сервер."	+/–
Сообщение от AlexDv (??) on 29-Мрт-13, 23:42
> Товарищи. Есть c2801ю надо на нём поднять VPN сервер для виндовых клиентов. > Читал, пробовал, да не выходит каменный цветок. Нужна помощь знатоков. (клиент > винды выкидывает ошибку при подключении 807). > Конфиг кошки: [skipped] > mgcp profile default interface Virtual-Template1   ip unnumbered FastEthernet0/1   peer default ip address pool VPN И где пул VPN в конфиге?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "PPTP сервер."	+/–
	Сообщение от midori (ok) on 30-Мрт-13, 01:48
	> И где пул VPN в конфиге? собственно, вот он - ip local pool VPN 192.168.10.249 192.168.10.253
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "PPTP сервер."	+/–
	Сообщение от AlexDv (??) on 30-Мрт-13, 02:22
	>> И где пул VPN в конфиге? > собственно, вот он - > ip local pool VPN 192.168.10.249 192.168.10.253 Так не пойдет. Варианты: Loopback с адресом 192.168.10.1 и interface Virtual-Template1 ip unnumbered L0 peer default ip address pool VPN или interface Virtual-Template1 ip unnumbered Fa0/0 peer default ip address pool LAN или выделять пул из 195.***.**.155 255.255.255.240
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "PPTP сервер."	+/–
	Сообщение от Stamper86 (ok) on 02-Апр-13, 10:11
	>[оверквотинг удален] > Loopback с адресом 192.168.10.1 и > interface Virtual-Template1 > ip unnumbered L0 > peer default ip address pool VPN > или > interface Virtual-Template1 > ip unnumbered Fa0/0 > peer default ip address pool LAN > или выделять пул из > 195.***.**.155 255.255.255.240 Если я правильно понимаю данный конфиг, то мы поднимает loopback интерфейс и подсоединяемся к нему, а если у меня только 1 внешний IP 195.***.**.155 255.255.255.240 и мне надо чтобы из интернета, люди могли подключиться к циске и войти в сеть предприятия. Как должен я её настроить для данной цели?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "PPTP сервер."	+/–
	Сообщение от AlexDv (??) on 02-Апр-13, 12:55
	>[оверквотинг удален] >> interface Virtual-Template1 >> ip unnumbered Fa0/0 >> peer default ip address pool LAN >> или выделять пул из >> 195.***.**.155 255.255.255.240 > Если я правильно понимаю данный конфиг, то мы поднимает loopback интерфейс и > подсоединяемся к нему, а если у меня только 1 внешний IP > 195.***.**.155 255.255.255.240 и мне надо чтобы из интернета, люди могли подключиться > к циске и войти в сеть предприятия. > Как должен я её настроить для данной цели? Этого достаточно. Клиенты устанавливают соединение с 195.***.**.155, получают адрес из сети 192.168.10.XXX и спокойно работают.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема