|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - PPTP Server on Cisco 851 |
|
|
Cisco - PPTP Server on Cisco 851
|
Пользователь Сообщения: 98 |
День добрый, коллеги.
Имеется следующая трабла. Есть маленькая локалка 10.15.0.0/24 В ней имеется Cisco 851 она же есть шлюз, она же несёт на себе роль DHCP. Код:
 Cisco IOS Software, C850 Software (C850-ADVSECURITYK9-M), Version 12.4(4)T8, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Sat 11-Aug-07 03:29 by khuie ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE Но вот возникла необходимость поднять на нём PPTP сервер, нашёл мануал поднял так: Код:
aaa new-model ! ! aaa authentication login default local aaa authentication ppp vpn local aaa authorization console aaa authorization exec default local aaa authorization network vpn local ! ip subnet-zero ip dhcp excluded-address 10.15.0.1 ip dhcp excluded-address 10.15.0.2 ! ip dhcp pool DHCPPOOL import all network 10.15.0.0 255.255.255.0 default-router 10.15.0.1 dns-server 10.15.0.2 10.15.0.1 195.112.*.* domain-name wr lease 2 ! ip cef ip domain name NAMETHERE ip name-server 195.112.*.* ip name-server 195.112.*.* vpdn enable username vpn password 0 test username vpn aaa attribute list vpn interface FastEthernet4 ip address *.*.*.* 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Virtual-Template1 ip unnumbered Vlan1 peer default ip address dhcp-pool DHCPPOOL ppp authentication ms-chap ! interface Vlan1 ip address 10.15.0.1 255.255.255.0 ip broadcast-address 10.15.0.255 ip nat inside ip virtual-reassembly ! ip default-gateway *.*.*.* ip classless ip route 0.0.0.0 0.0.0.0 *.*.*.* Впн подключается, но имеется такая проблема: Код:
testpptp - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.15.0.19
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 195.112.*.*
195.112.*.*
Почему? В чём не прав? куда копать? |
|
|
------- Отправлено: 17:46, 13-05-2008 |
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Gudy:
Маска тоже абсолютно верная, для соединения точка-точка. Касаемо шлюза, - обычно фигурирует тот же адрес что и адрес интерфейса. Что будет если ничего не поставить в данном случае точно не помню, но в маршрутизаторах Cisco на последовательных интерфейсах официально встречаются и безшлюзовые конфигурации. Проверьте работоспособность при помощи tracert Цитата Gudy:
|
||
|
------- Отправлено: 11:23, 14-05-2008 | #2 |
|
Пользователь Сообщения: 98
|
Профиль | Сайт | Отправить PM | Цитировать Цитата kim-aa:
Спасибо, проблема разрешилась. Но назрел другой вопрос: Очень не хочется заводить каждого удалённого пользователя на Cisco. Можно как вариант поднять Radius, но интересует может ли Cisco аутентифицировать пользователей через AD. Ибо AD всё равно стоит и работает. Спасибо. |
|
|
------- Отправлено: 16:02, 17-05-2008 | #3 |
|
Назгул Сообщения: 2633
|
Профиль | Отправить PM | Цитировать Цитата Gudy:
Там будет хитропопая конструкция механизма аутентификации PPTP (MS) -> IAS -> AD По, моему так. Но мы реализовывали через TACACs, а RADIUS полистали лишь теорию, а на практике, лучше, поискать на сайте Cisco или в UserGuide модели маршрутизатора, точнее его прошивки. за аутентификацию отвечают команды подмножества AAA Посмотрите show aaa-server |
|
|
------- Отправлено: 12:15, 19-05-2008 | #4 |
|
Пользователь Сообщения: 98
|
Профиль | Сайт | Отправить PM | Цитировать да, я уже нашёл IAS осталось всё это теперь сдружить.
|
|
|
------- Отправлено: 18:23, 24-05-2008 | #5 |
|
Пользователь Сообщения: 98
|
Профиль | Сайт | Отправить PM | Цитировать Не дружится.
718 ошибка. IAS запросы принимает, пишет логи, но формат их жесток и не читаем. |
|
------- Отправлено: 00:11, 07-06-2008 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Cisco - Cisco 851 - проблема с паролем | Облезлый кот | Сетевое оборудование | 0 | 09-10-2008 18:35 | |
| VPN - Cisco PIX - Internet - ISA Server - Cisco PIX VPN | rrew | Сетевое оборудование | 0 | 26-09-2008 09:31 | |
| Cisco - Cisco 851 | Anderchek | Сетевое оборудование | 0 | 06-04-2008 15:56 | |
| Cisco - ISA 2004 не хочет дружить с cisco 851 через IPsec | Gudy | Сетевое оборудование | 26 | 15-11-2007 16:33 | |
| Cisco vs Server 2000 | User2005 | Сетевые технологии | 4 | 14-07-2005 02:33 | |
|
|
Время: 13:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
