forum.opennet.ru

Составление сообщения

Исходное сообщение

"PPTP ни Cisco IAS а качестве радиуса. Как передать маршруты?"
Отправлено shag, 30-Янв-09 17:41

Проблема следующая:
PPTP сервер на CISCO 3825 Авторизует через Радиус на винде IAS.
Все работает... Но требуется оставить КЛИЕНТУ его default-route и прописать ему СОВЕРШЕННО ОПРЕДЕЛЕННЫЕ маршруты сквозь образовавшийся туннель. А все остальное оставить на default-route клиента. Клиенты - обычная винда.
Попытка игратся с AV Pairs не приводит ни к чему, циска не принимает route или я не знаю, в каком формате это посылать..
Список AV Pair нашел вот здесь:
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_s...
ЗЫ. И еще. Клиент прописывает САМ СЕБЕ (похоже, нигде я этой сетки не находжу) странный маршрут:

При подключении:
C:\Program Files\Far>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      172.17.21.1    172.17.21.33       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.17.0.0      255.255.0.0    172.17.90.102   172.17.90.102       1
     ВОТ ЭТО ОТКУДА ВЗЯЛОСЬ????
     172.17.21.0    255.255.255.0     172.17.21.33    172.17.21.33       10
     172.17.21.33  255.255.255.255        127.0.0.1       127.0.0.1       10
    172.17.90.102  255.255.255.255        127.0.0.1       127.0.0.1       50
     172.17.127.5  255.255.255.255      172.17.21.1    172.17.21.33       10
   172.17.255.255  255.255.255.255     172.17.21.33    172.17.21.33       10
   172.17.255.255  255.255.255.255    172.17.90.102   172.17.90.102       50
        224.0.0.0        240.0.0.0     172.17.21.33    172.17.21.33       10
        224.0.0.0        240.0.0.0    172.17.90.102   172.17.90.102       50
  255.255.255.255  255.255.255.255     172.17.21.33    172.17.21.33       1
  255.255.255.255  255.255.255.255    172.17.90.102   172.17.90.102       1
Основной шлюз:         172.17.21.1
===========================================================================
Постоянные маршруты:
  Отсутствует

Без подключения вот так:
C:\Program Files\Far>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      172.17.21.1    172.17.21.33       10
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      172.17.21.0    255.255.255.0     172.17.21.33    172.17.21.33       10
     172.17.21.33  255.255.255.255        127.0.0.1       127.0.0.1       10
   172.17.255.255  255.255.255.255     172.17.21.33    172.17.21.33       10
        224.0.0.0        240.0.0.0     172.17.21.33    172.17.21.33       10
  255.255.255.255  255.255.255.255     172.17.21.33    172.17.21.33       1
Основной шлюз:         172.17.21.1
===========================================================================
Постоянные маршруты:
  Отсутствует

Исходное сообщение
"PPTP ни Cisco IAS а качестве радиуса. Как передать маршруты?" Отправлено shag, 30-Янв-09 17:41
Проблема следующая: PPTP сервер на CISCO 3825 Авторизует через Радиус на винде IAS. Все работает... Но требуется оставить КЛИЕНТУ его default-route и прописать ему СОВЕРШЕННО ОПРЕДЕЛЕННЫЕ маршруты сквозь образовавшийся туннель. А все остальное оставить на default-route клиента. Клиенты - обычная винда. Попытка игратся с AV Pairs не приводит ни к чему, циска не принимает route или я не знаю, в каком формате это посылать.. Список AV Pair нашел вот здесь: http://www.cisco.com/univercd/cc/td/doc/product/access/acs_s... ЗЫ. И еще. Клиент прописывает САМ СЕБЕ (похоже, нигде я этой сетки не находжу) странный маршрут: При подключении: C:\Program Files\Far>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют 0x3e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.17.21.1 172.17.21.33 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.17.0.0 255.255.0.0 172.17.90.102 172.17.90.102 1 ВОТ ЭТО ОТКУДА ВЗЯЛОСЬ???? 172.17.21.0 255.255.255.0 172.17.21.33 172.17.21.33 10 172.17.21.33 255.255.255.255 127.0.0.1 127.0.0.1 10 172.17.90.102 255.255.255.255 127.0.0.1 127.0.0.1 50 172.17.127.5 255.255.255.255 172.17.21.1 172.17.21.33 10 172.17.255.255 255.255.255.255 172.17.21.33 172.17.21.33 10 172.17.255.255 255.255.255.255 172.17.90.102 172.17.90.102 50 224.0.0.0 240.0.0.0 172.17.21.33 172.17.21.33 10 224.0.0.0 240.0.0.0 172.17.90.102 172.17.90.102 50 255.255.255.255 255.255.255.255 172.17.21.33 172.17.21.33 1 255.255.255.255 255.255.255.255 172.17.90.102 172.17.90.102 1 Основной шлюз: 172.17.21.1 =========================================================================== Постоянные маршруты: Отсутствует Без подключения вот так: C:\Program Files\Far>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.17.21.1 172.17.21.33 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.17.21.0 255.255.255.0 172.17.21.33 172.17.21.33 10 172.17.21.33 255.255.255.255 127.0.0.1 127.0.0.1 10 172.17.255.255 255.255.255.255 172.17.21.33 172.17.21.33 10 224.0.0.0 240.0.0.0 172.17.21.33 172.17.21.33 10 255.255.255.255 255.255.255.255 172.17.21.33 172.17.21.33 1 Основной шлюз: 172.17.21.1 =========================================================================== Постоянные маршруты: Отсутствует

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Проблема следующая: > PPTP сервер на CISCO 3825 Авторизует через Радиус на винде IAS. > Все работает... Но требуется оставить КЛИЕНТУ его default-route и прописать ему СОВЕРШЕННО > ОПРЕДЕЛЕННЫЕ маршруты сквозь образовавшийся туннель. А все остальное оставить на default-route > клиента. Клиенты - обычная винда. > Попытка игратся с AV Pairs не приводит ни к чему, циска не > принимает route или я не знаю, в каком формате это посылать.. > Список AV Pair нашел вот здесь: > http://www.cisco.com/univercd/cc/td/doc/product/access/acs_soft/csacs4nt/csnt30/user/ac.htm#xtocid115351 > ЗЫ. И еще. Клиент прописывает САМ СЕБЕ (похоже, нигде я этой сетки > не находжу) странный маршрут: > При подключении: > C:\Program Files\Far>route print > =========================================================================== > Список интерфейсов > 0x1 ........................... MS TCP Loopback interface > 0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop > Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют > 0x3e0004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface > =========================================================================== > =========================================================================== > Активные маршруты: > Сетевой адрес > Маска сети Адрес шлюза > Интерфейс Метрика > 0.0.0.0 > 0.0.0.0 > 172.17.21.1 172.17.21.33 > 10 > 127.0.0.0 > 255.0.0.0 > 127.0.0.1 127.0.0.1 > 1 > 172.17.0.0 > 255.255.0.0 172.17.90.102 172.17.90.102 > 1 > ВОТ ЭТО ОТКУДА ВЗЯЛОСЬ???? > 172.17.21.0 255.255.255.0 > 172.17.21.33 172.17.21.33 > 10 > 172.17.21.33 255.255.255.255 > 127.0.0.1 127.0.0.1 > 10 > 172.17.90.102 255.255.255.255 > 127.0.0.1 127.0.0.1 > 50 > 172.17.127.5 255.255.255.255 > 172.17.21.1 172.17.21.33 > 10 > 172.17.255.255 255.255.255.255 172.17.21.33 > 172.17.21.33 10 > 172.17.255.255 255.255.255.255 172.17.90.102 > 172.17.90.102 50 > 224.0.0.0 > 240.0.0.0 172.17.21.33 > 172.17.21.33 10 > 224.0.0.0 > 240.0.0.0 172.17.90.102 > 172.17.90.102 50 > 255.255.255.255 255.255.255.255 172.17.21.33 > 172.17.21.33 1 > 255.255.255.255 255.255.255.255 172.17.90.102 172.17.90.102 > 1 > Основной шлюз: 172.17.21.1 > =========================================================================== > Постоянные маршруты: > Отсутствует > Без подключения вот так: > C:\Program Files\Far>route print > =========================================================================== > Список интерфейсов > 0x1 ........................... MS TCP Loopback interface > 0x10003 ...00 07 e9 0f 42 07 ...... Intel(R) PRO/1000 MT Desktop > Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют > =========================================================================== > =========================================================================== > Активные маршруты: > Сетевой адрес > Маска сети Адрес шлюза > Интерфейс Метрика > 0.0.0.0 > 0.0.0.0 > 172.17.21.1 172.17.21.33 > 10 > 127.0.0.0 > 255.0.0.0 > 127.0.0.1 127.0.0.1 > 1 > 172.17.21.0 255.255.255.0 > 172.17.21.33 172.17.21.33 > 10 > 172.17.21.33 255.255.255.255 > 127.0.0.1 127.0.0.1 > 10 > 172.17.255.255 255.255.255.255 172.17.21.33 > 172.17.21.33 10 > 224.0.0.0 > 240.0.0.0 172.17.21.33 > 172.17.21.33 10 > 255.255.255.255 255.255.255.255 172.17.21.33 > 172.17.21.33 1 > Основной шлюз: 172.17.21.1 > =========================================================================== > Постоянные маршруты: > Отсутствует
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру