The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"  
Сообщение от jrust email(ok) on 10-Дек-06, 22:47 
Доброе время суток,

Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС (Win2000, WinXP).
Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения ? Если да, то может быть поделитесь знанием, как это делается ? Хотя бы в общих чертах.

Спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"  
Сообщение от tashiki (??) on 11-Дек-06, 01:11 
>Доброе время суток,
>
>Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС
>(Win2000, WinXP).
>Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения
>? Если да, то может быть поделитесь знанием, как это делается
>? Хотя бы в общих чертах.
>
>Спасибо
В общих чертах делается это также как и на Windows, точнее все что Вам надо знать - логин/пароль и IP-адрес VPN-концентратора провайдера (подробное руководство найдете http://www.cisco.com/en/US/products/ps6441/products_configuration_guide_chapter09186a00804f0b6d.html#wp1112386)
Как правило, провайдером выдается серый IP адрес (по DHCP или вручную прописывается) из своих маршрутизируемых подсетей. Допустим 192.168.186.34 - Ваш IP. IP-адрес VPN концентратора возьмем 212.212.1.3. Ваш логин - user34 пароль - pass34. В данной схеме default route будит ваш tunnel интерфейс.

На Ethernet0 (внешний) вы вешаете ip 192.168.186.34:
(config)# int eth0
(config-if)# ip address 192.168.186.34 255.255.255.0
(config-if)# no sh

Вас интересует эта секция -
Configuring L2TP or L2TPv3 Client-Initiated VPDN Tunneling on the Local Peer:

l2tp-class l2tpclass1
authentication
hostname user34
password pass34
!
pseudowire-class pwclass1
encapsulation l2tpv2
protocol l2tpv2 l2tpclass1
ip local interface ethernet0
!
interface virtual-ppp 1
ip unnumbered loopback1
ppp authentication chap
ppp chap hostname user34
pseudowire 212.212.1.3 10 pw-class pwclass1
!
ip route 212.212.1.3 255.255.255.255 ethernet0
ip route 0.0.0.0 0.0.0.0 virtual-PPP 1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"  
Сообщение от tashiki (??) on 11-Дек-06, 01:25 
Хотя host-route (ip route 212.212.1.3 255.255.255.255 ethernet0) по идее добавлять не обязательно, поскольку команда "ip local interface ethernet0" служит этой цели.

А вот "pseudowire <VPN_concentrator_IP> <VCID> pw-class <class_name>" VCID указать как это вопрос (если тунель L3 over Ethernet), поскольку параметр явно для технологий xDSL, ATM...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"  
Сообщение от jrust (ok) on 11-Дек-06, 19:12 
>>Доброе время суток,
>>
>>Наш инет-провайдер требует авторизации (подключения) к его VPN-сети средствами клиентского VPN-подключения ОС
>>(Win2000, WinXP).
>>Подскажите пожалуйста, возможно ли настроить на девайсе "Cisco 851W-G-E-K9" подобный вид подключения
>>? Если да, то может быть поделитесь знанием, как это делается
>>? Хотя бы в общих чертах.
>>
>>Спасибо
>В общих чертах делается это также как и на Windows, точнее все
>что Вам надо знать - логин/пароль и IP-адрес VPN-концентратора провайдера (подробное
>руководство найдете http://www.cisco.com/en/US/products/ps6441/products_configuration_guide_chapter09186a00804f0b6d.html#wp1112386)
>Как правило, провайдером выдается серый IP адрес (по DHCP или вручную прописывается)
>из своих маршрутизируемых подсетей. Допустим 192.168.186.34 - Ваш IP. IP-адрес VPN
>концентратора возьмем 212.212.1.3. Ваш логин - user34 пароль - pass34. В
>данной схеме default route будит ваш tunnel интерфейс.
>
>На Ethernet0 (внешний) вы вешаете ip 192.168.186.34:
>(config)# int eth0
>(config-if)# ip address 192.168.186.34 255.255.255.0
>(config-if)# no sh
>
>Вас интересует эта секция -
>Configuring L2TP or L2TPv3 Client-Initiated VPDN Tunneling on the Local Peer:
>
>l2tp-class l2tpclass1
> authentication
> hostname user34
> password pass34
>!
>pseudowire-class pwclass1
> encapsulation l2tpv2
> protocol l2tpv2 l2tpclass1
> ip local interface ethernet0
>!
>interface virtual-ppp 1
> ip unnumbered loopback1
> ppp authentication chap
> ppp chap hostname user34
> pseudowire 212.212.1.3 10 pw-class pwclass1
>!
>ip route 212.212.1.3 255.255.255.255 ethernet0
>ip route 0.0.0.0 0.0.0.0 virtual-PPP 1


Большое спасибо за ответ,

Наш провайдер использует протокол туннелирования PPTP и аутентификацию CHAP. В этом случае, на сколько я понимаю, объявление классов будет несколько иное. Так же я хотел спросить, возможно ли в нашем случае для соединения с ISP использовать dialer ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco 851W-G-E-K9 и авторизация у ISP через VPN-клиента"  
Сообщение от jrust email(ok) on 24-Дек-06, 19:11 
Уважаемые дамы и господа,

может ли вообще маршрутизатор Cisco выполнять клиентские VPN-соединения по протоколу PPTP (шифрование CHAP) ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру