forum.opennet.ru - "Настройка VPDN" (24)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка VPDN"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

HiSolutions: Только новое оборудование Cisco Systems

"Настройка VPDN"
Сообщение от darkomen (ok) on 04-Июл-08, 12:32
Как настроить VPDN сервер так чтобы пользователи получали ip адреса в зависимости от имени пользователя, без доп. сервисов типа радиуса и.т.д
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка VPDN, Andrei_V, 13:00 , 04-Июл-08, (1)

Настройка VPDN, darkomen, 14:56 , 04-Июл-08, (2)

Настройка VPDN, Andrei_V, 11:00 , 06-Июл-08, (3)

Настройка VPDN, darkomen, 10:49 , 07-Июл-08, (4)

Настройка VPDN, Andrei_V, 12:37 , 07-Июл-08, (5)
Настройка VPDN, alchie, 12:43 , 07-Июл-08, (6)

Настройка VPDN, darkomen, 13:39 , 07-Июл-08, (7)

Настройка VPDN, darkomen, 13:44 , 07-Июл-08, (8)

Настройка VPDN, alchie, 14:10 , 07-Июл-08, (9)

Настройка VPDN, CrAzOiD, 15:56 , 07-Июл-08, (10)

Настройка VPDN, CrAzOiD, 15:57 , 07-Июл-08, (11)

Настройка VPDN, awesomebanana, 17:15 , 07-Июл-08, (12)

Настройка VPDN, CrAzOiD, 01:29 , 08-Июл-08, (14)

Настройка VPDN, awesomebanana, 13:11 , 08-Июл-08, (15)

Настройка VPDN, Andrei_V, 13:37 , 08-Июл-08, (16)

Настройка VPDN, awesomebanana, 14:49 , 08-Июл-08, (17)

Настройка VPDN, alchie, 18:04 , 07-Июл-08, (13)

Настройка VPDN, NZ, 08:38 , 11-Июл-08, (18)

Настройка VPDN, awesomebanana, 10:32 , 11-Июл-08, (19)

Настройка VPDN, Andrei_V, 12:14 , 11-Июл-08, (20)

Настройка VPDN, awesomebanana, 12:56 , 11-Июл-08, (21)

Настройка VPDN, Andrei_V, 13:09 , 11-Июл-08, (22)

Настройка VPDN, zavrik, 14:45 , 03-Окт-08, (23)

Настройка VPDN, zavrik, 12:22 , 13-Окт-08, (24)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка VPDN"

Сообщение от Andrei_V (ok) on 04-Июл-08, 13:00

>Как настроить VPDN сервер так чтобы пользователи получали ip адреса в зависимости
>от имени пользователя, без доп. сервисов типа радиуса и.т.д
Я делал так:
vpdn enable
vpdn authen-before-forward
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
и в темплейте указывал конкретный локальный пул:
interface Virtual-Template1
description PPTP VPN template interface
ip unnumbered Loopback0
ip verify unicast reverse-path
no ip redirects
no ip proxy-arp
logging event subif-link-status
autodetect encapsulation ppp
peer default ip address pool to_rtk
ppp authentication pap chap callin
ppp ipcp dns 87.ххх.ххх.х
ну и тут же локальный пул:
ip local pool to_rtk 87.ххх.ххх.х 87.yyy.yyy.y
Но за именем и паролем все равно в радиус лазить приходится:
radius-server host 87.ххх.ххх.х auth-port 1812 acct-port 1813
radius-server key 7 123456789

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка VPDN"

Сообщение от darkomen (ok) on 04-Июл-08, 14:56

>[оверквотинг удален]
> ppp ipcp dns 87.ххх.ххх.х
>
>ну и тут же локальный пул:
>
>ip local pool to_rtk 87.ххх.ххх.х 87.yyy.yyy.y
>
>Но за именем и паролем все равно в радиус лазить приходится:
>
>radius-server host 87.ххх.ххх.х auth-port 1812 acct-port 1813
>radius-server key 7 123456789
А почему просто не задать имя и пароль на самом рутере?
И где привязка что такой то юзер к такой то впдн группе?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка VPDN"

Сообщение от Andrei_V (??) on 06-Июл-08, 11:00

>А почему просто не задать имя и пароль на самом рутере?
А как хранить тучу паролей на роутере? Я не знаю.
>И где привязка что такой то юзер к такой то впдн группе?
Зачем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка VPDN"

Сообщение от darkomen (ok) on 07-Июл-08, 10:49

>>А почему просто не задать имя и пароль на самом рутере?
>
>А как хранить тучу паролей на роутере? Я не знаю.
>
>>И где привязка что такой то юзер к такой то впдн группе?
>
>Зачем?
Ну а я знаю, мне нужно всего 10 юзеров и они заведены на роутере. Как им назначить разные впдн группы ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка VPDN"

Сообщение от Andrei_V (ok) on 07-Июл-08, 12:37

>Ну а я знаю, мне нужно всего 10 юзеров и они заведены
>на роутере. Как им назначить разные впдн группы ?
Любопытно. :) Я не знаю, как это сделать. Может еше кто опытом поделится?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка VPDN"

Сообщение от alchie (ok) on 07-Июл-08, 12:43

>>>А почему просто не задать имя и пароль на самом рутере?
>>
>>А как хранить тучу паролей на роутере? Я не знаю.
>>
>>>И где привязка что такой то юзер к такой то впдн группе?
>>
>>Зачем?
>
>Ну а я знаю, мне нужно всего 10 юзеров и они заведены
>на роутере. Как им назначить разные впдн группы ?
юзер может попросить у рутера определенный адрес,
и, если рутер будет любезен, он разрешит.
на практике это выражается прописыванием определенного адреса
в настройках TCP/IP впн-подключения пользуна.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка VPDN"

Сообщение от darkomen (ok) on 07-Июл-08, 13:39

>[оверквотинг удален]
>>>
>>>Зачем?
>>
>>Ну а я знаю, мне нужно всего 10 юзеров и они заведены
>>на роутере. Как им назначить разные впдн группы ?
>
>юзер может попросить у рутера определенный адрес,
>и, если рутер будет любезен, он разрешит.
>на практике это выражается прописыванием определенного адреса
>в настройках TCP/IP впн-подключения пользуна.
Можно подробнее где прописать ИП адрес для пользуна?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка VPDN"

Сообщение от darkomen (ok) on 07-Июл-08, 13:44

>[оверквотинг удален]
>>>
>>>Ну а я знаю, мне нужно всего 10 юзеров и они заведены
>>>на роутере. Как им назначить разные впдн группы ?
>>
>>юзер может попросить у рутера определенный адрес,
>>и, если рутер будет любезен, он разрешит.
>>на практике это выражается прописыванием определенного адреса
>>в настройках TCP/IP впн-подключения пользуна.
>
>Можно подробнее где прописать ИП адрес для пользуна?
Подозреваю что это можно сделать через ааа модель, но как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка VPDN"

Сообщение от alchie (ok) on 07-Июл-08, 14:10

>[оверквотинг удален]
>>>>на роутере. Как им назначить разные впдн группы ?
>>>
>>>юзер может попросить у рутера определенный адрес,
>>>и, если рутер будет любезен, он разрешит.
>>>на практике это выражается прописыванием определенного адреса
>>>в настройках TCP/IP впн-подключения пользуна.
>>
>>Можно подробнее где прописать ИП адрес для пользуна?
>
>Подозреваю что это можно сделать через ааа модель, но как?
свойства VPN подключения - свойства протокола TCP/IP
на кошке это не реализуется.
только через radius/tacacs

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка VPDN"

Сообщение от CrAzOiD (ok) on 07-Июл-08, 15:56

>на кошке это не реализуется.
>только через radius/tacacs
реализуется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настройка VPDN"

Сообщение от CrAzOiD (ok) on 07-Июл-08, 15:57

>Как настроить VPDN сервер так чтобы пользователи получали ip адреса в зависимости
>от имени пользователя, без доп. сервисов типа радиуса и.т.д
пример:
aaa attribute list attr_list
  attribute type addr-pool "local_pool" service ppp protocol ip
username cisco password 7 xxx
username cisco aaa attribute list attr_list
ip local pool local_pool a.b.c.2 a.b.c.254

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Настройка VPDN"

Сообщение от awesomebanana on 07-Июл-08, 17:15

>[оверквотинг удален]
>>от имени пользователя, без доп. сервисов типа радиуса и.т.д
>
>пример:
>aaa attribute list attr_list
>  attribute type addr-pool "local_pool" service ppp protocol ip
>
>username cisco password 7 xxx
>username cisco aaa attribute list attr_list
>
>ip local pool local_pool a.b.c.2 a.b.c.254
А что при этом надо прописать на virtualtemplate про default ip address? Если не писать ничего то клиенту не назначается никакого айпишника.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Настройка VPDN"

Сообщение от CrAzOiD (ok) on 08-Июл-08, 01:29

>[оверквотинг удален]
>>aaa attribute list attr_list
>>  attribute type addr-pool "local_pool" service ppp protocol ip
>>
>>username cisco password 7 xxx
>>username cisco aaa attribute list attr_list
>>
>>ip local pool local_pool a.b.c.2 a.b.c.254
>
>А что при этом надо прописать на virtualtemplate про default ip address?
>Если не писать ничего то клиенту не назначается никакого айпишника.
что-то не понял мысль, поясни

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Настройка VPDN"

Сообщение от awesomebanana on 08-Июл-08, 13:11

>[оверквотинг удален]
>>>
>>>username cisco password 7 xxx
>>>username cisco aaa attribute list attr_list
>>>
>>>ip local pool local_pool a.b.c.2 a.b.c.254
>>
>>А что при этом надо прописать на virtualtemplate про default ip address?
>>Если не писать ничего то клиенту не назначается никакого айпишника.
>
>что-то не понял мысль, поясни
Да всё, разобрался. Проблема была в другом. Спасибо :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Настройка VPDN"

Сообщение от Andrei_V (ok) on 08-Июл-08, 13:37

>>>от имени пользователя, без доп. сервисов типа радиуса и.т.д
так реализуемо подключение без радиуса?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Настройка VPDN"

Сообщение от awesomebanana on 08-Июл-08, 14:49

>>>>от имени пользователя, без доп. сервисов типа радиуса и.т.д
>
>так реализуемо подключение без радиуса?
Да, вполне. Приведенный пример работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Настройка VPDN"

Сообщение от alchie (ok) on 07-Июл-08, 18:04

>[оверквотинг удален]
>>от имени пользователя, без доп. сервисов типа радиуса и.т.д
>
>пример:
>aaa attribute list attr_list
>  attribute type addr-pool "local_pool" service ppp protocol ip
>
>username cisco password 7 xxx
>username cisco aaa attribute list attr_list
>
>ip local pool local_pool a.b.c.2 a.b.c.254
Спасибо, не знал (:

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Настройка VPDN"

Сообщение от NZ on 11-Июл-08, 08:38

2awesomebanana
получившийся конфиг увидеть можно? - аналогичная задача возникает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Настройка VPDN"

Сообщение от awesomebanana on 11-Июл-08, 10:32

>2awesomebanana
>получившийся конфиг увидеть можно? - аналогичная задача возникает
Так все строчки приведены двумя постами выше. Больше ничего и не нужно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Настройка VPDN"

Сообщение от Andrei_V (ok) on 11-Июл-08, 12:14

>>2awesomebanana
>>получившийся конфиг увидеть можно? - аналогичная задача возникает
>
>Так все строчки приведены двумя постами выше. Больше ничего и не нужно.
>
т.е. всех таких пользователей надо тупо прописать на роутере:
username cisco password 7 xxx
username cisco aaa attribute list attr_list
username cisco2 password 7 yyy
username cisco2 aaa attribute list attr_list
username cisco3 password 7 zzz
username cisco3 aaa attribute list attr_list
и т.д.?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Настройка VPDN"

Сообщение от awesomebanana on 11-Июл-08, 12:56

>[оверквотинг удален]
>username cisco password 7 xxx
>username cisco aaa attribute list attr_list
>
>username cisco2 password 7 yyy
>username cisco2 aaa attribute list attr_list
>
>username cisco3 password 7 zzz
>username cisco3 aaa attribute list attr_list
>
>и т.д.?
Да, ну и создать сам attribute list attr_list, как показано выше. Или можно на каждого юзера создать свой attribute list

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Настройка VPDN"

Сообщение от Andrei_V (ok) on 11-Июл-08, 13:09

>Да, ну и создать сам attribute list attr_list, как показано выше. Или
>можно на каждого юзера создать свой attribute list
Ясно, спасибо! :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Настройка VPDN"

Сообщение от zavrik (ok) on 03-Окт-08, 14:45

>aaa attribute list attr_list
>  attribute type addr-pool "local_pool" service ppp protocol ip
Очень полезная комманда. Подскажите как заставить эту раздачу адресов работать в следующем конфиге:
aaa attribute list vpn_atts
attribute type addr-pool "test_pool" service ppp protocol ip
username tester2 privilege 0 password 123
username tester2 aaa attribute list vpn_atts
vpdn enable
vpdn-group cdma
accept-dialin
  protocol l2tp
  virtual-template 1
terminate-from hostname хххх
source-ip ххххххх
l2tp tunnel password .......

interface Virtual-Template1
ip unnumbered GigabitEthernet0/0.2
peer default ip address pool VpdnUsers
ppp authentication chap callin
ip local pool VpdnUsers 10.101.0.1 10.101.0.20
ip local pool test_pool 10.103.0.1 10.103.0.20
Проблема в том что заходящем юзерам успешно выдаются айпишники из пула VpdnUsers и все работает. Но, нужно разделить юзеров: одному дается айпишник из test_pool, например, а другому из другого пула. Для этого добавляем aaa attribute list vpn_atts юзерам, но оно не отрабатывает. Айпишники все равно выдаются из пула VpdnUsers, указанного в interface Virtual-Template1.  Снять комманду peer default ip address pool с интерфейса не получается - клиенты не могут подсоедениться, им выдается ошибка что Server did not assign an address и все.
Как заставить такое разделение работать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Настройка VPDN"

Сообщение от zavrik (??) on 13-Окт-08, 12:22

Оказывается не хватало чтото наподобии этого:
aaa authorization network VPDN local
interface Virtual-Template1
ppp authorization VPDN
или более общего aaa authorization network default local если это не мешает другим конфигам.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Подпишись на Linux Format и получи один из 3 ценных призов!

Началась подписка на журнал Linux Format на 2010 год. Спешите оформить подписку на единственный в России ежемесячный журнал о Linux!

Все, оформившие подписку на печатную версию журнала, получают диск с архивом журнала Linux Format за 2005-2009г. в подарок. Также в подарок вы получаете именную электронную версию в формате PDF. Теперь вы можете приступить к чтению журнала сразу в момент выхода свежего номера, не дожидаясь, пока вам доставят бумажную версию.

Кроме того, все, оформившие подписку на первую половину или весь 2010 год в интернет-магазине ГНУ/Линуксцентра, автоматически становятся участниками розыгрыша ценных призов: Ноутбук DELL VOSTRO A860

Закладки на сайте
Проследить за страницей

Created 1996-2010 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД

1. "Настройка VPDN"
Сообщение от Andrei_V (ok) on 04-Июл-08, 13:00
>Как настроить VPDN сервер так чтобы пользователи получали ip адреса в зависимости >от имени пользователя, без доп. сервисов типа радиуса и.т.д Я делал так: vpdn enable vpdn authen-before-forward ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 и в темплейте указывал конкретный локальный пул: interface Virtual-Template1 description PPTP VPN template interface ip unnumbered Loopback0 ip verify unicast reverse-path no ip redirects no ip proxy-arp logging event subif-link-status autodetect encapsulation ppp peer default ip address pool to_rtk ppp authentication pap chap callin ppp ipcp dns 87.ххх.ххх.х ну и тут же локальный пул: ip local pool to_rtk 87.ххх.ххх.х 87.yyy.yyy.y Но за именем и паролем все равно в радиус лазить приходится: radius-server host 87.ххх.ххх.х auth-port 1812 acct-port 1813 radius-server key 7 123456789
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Настройка VPDN"
	Сообщение от darkomen (ok) on 04-Июл-08, 14:56
	>[оверквотинг удален] > ppp ipcp dns 87.ххх.ххх.х > >ну и тут же локальный пул: > >ip local pool to_rtk 87.ххх.ххх.х 87.yyy.yyy.y > >Но за именем и паролем все равно в радиус лазить приходится: > >radius-server host 87.ххх.ххх.х auth-port 1812 acct-port 1813 >radius-server key 7 123456789 А почему просто не задать имя и пароль на самом рутере? И где привязка что такой то юзер к такой то впдн группе?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка VPDN"
	Сообщение от Andrei_V (??) on 06-Июл-08, 11:00
	>А почему просто не задать имя и пароль на самом рутере? А как хранить тучу паролей на роутере? Я не знаю. >И где привязка что такой то юзер к такой то впдн группе? Зачем?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка VPDN"
	Сообщение от darkomen (ok) on 07-Июл-08, 10:49
	>>А почему просто не задать имя и пароль на самом рутере? > >А как хранить тучу паролей на роутере? Я не знаю. > >>И где привязка что такой то юзер к такой то впдн группе? > >Зачем? Ну а я знаю, мне нужно всего 10 юзеров и они заведены на роутере. Как им назначить разные впдн группы ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Настройка VPDN"
	Сообщение от Andrei_V (ok) on 07-Июл-08, 12:37
	>Ну а я знаю, мне нужно всего 10 юзеров и они заведены >на роутере. Как им назначить разные впдн группы ? Любопытно. :) Я не знаю, как это сделать. Может еше кто опытом поделится?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Настройка VPDN"
	Сообщение от alchie (ok) on 07-Июл-08, 12:43
	>>>А почему просто не задать имя и пароль на самом рутере? >> >>А как хранить тучу паролей на роутере? Я не знаю. >> >>>И где привязка что такой то юзер к такой то впдн группе? >> >>Зачем? > >Ну а я знаю, мне нужно всего 10 юзеров и они заведены >на роутере. Как им назначить разные впдн группы ? юзер может попросить у рутера определенный адрес, и, если рутер будет любезен, он разрешит. на практике это выражается прописыванием определенного адреса в настройках TCP/IP впн-подключения пользуна.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Настройка VPDN"
	Сообщение от darkomen (ok) on 07-Июл-08, 13:39
	>[оверквотинг удален] >>> >>>Зачем? >> >>Ну а я знаю, мне нужно всего 10 юзеров и они заведены >>на роутере. Как им назначить разные впдн группы ? > >юзер может попросить у рутера определенный адрес, >и, если рутер будет любезен, он разрешит. >на практике это выражается прописыванием определенного адреса >в настройках TCP/IP впн-подключения пользуна. Можно подробнее где прописать ИП адрес для пользуна?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Настройка VPDN"
	Сообщение от darkomen (ok) on 07-Июл-08, 13:44
	>[оверквотинг удален] >>> >>>Ну а я знаю, мне нужно всего 10 юзеров и они заведены >>>на роутере. Как им назначить разные впдн группы ? >> >>юзер может попросить у рутера определенный адрес, >>и, если рутер будет любезен, он разрешит. >>на практике это выражается прописыванием определенного адреса >>в настройках TCP/IP впн-подключения пользуна. > >Можно подробнее где прописать ИП адрес для пользуна? Подозреваю что это можно сделать через ааа модель, но как?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Настройка VPDN"
	Сообщение от alchie (ok) on 07-Июл-08, 14:10
	>[оверквотинг удален] >>>>на роутере. Как им назначить разные впдн группы ? >>> >>>юзер может попросить у рутера определенный адрес, >>>и, если рутер будет любезен, он разрешит. >>>на практике это выражается прописыванием определенного адреса >>>в настройках TCP/IP впн-подключения пользуна. >> >>Можно подробнее где прописать ИП адрес для пользуна? > >Подозреваю что это можно сделать через ааа модель, но как? свойства VPN подключения - свойства протокола TCP/IP на кошке это не реализуется. только через radius/tacacs
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Настройка VPDN"
	Сообщение от CrAzOiD (ok) on 07-Июл-08, 15:56
	>на кошке это не реализуется. >только через radius/tacacs реализуется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Настройка VPDN"
Сообщение от CrAzOiD (ok) on 07-Июл-08, 15:57
>Как настроить VPDN сервер так чтобы пользователи получали ip адреса в зависимости >от имени пользователя, без доп. сервисов типа радиуса и.т.д пример: aaa attribute list attr_list attribute type addr-pool "local_pool" service ppp protocol ip username cisco password 7 xxx username cisco aaa attribute list attr_list ip local pool local_pool a.b.c.2 a.b.c.254
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Настройка VPDN"
	Сообщение от awesomebanana on 07-Июл-08, 17:15
	>[оверквотинг удален] >>от имени пользователя, без доп. сервисов типа радиуса и.т.д > >пример: >aaa attribute list attr_list > attribute type addr-pool "local_pool" service ppp protocol ip > >username cisco password 7 xxx >username cisco aaa attribute list attr_list > >ip local pool local_pool a.b.c.2 a.b.c.254 А что при этом надо прописать на virtualtemplate про default ip address? Если не писать ничего то клиенту не назначается никакого айпишника.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Настройка VPDN"
	Сообщение от CrAzOiD (ok) on 08-Июл-08, 01:29
	>[оверквотинг удален] >>aaa attribute list attr_list >> attribute type addr-pool "local_pool" service ppp protocol ip >> >>username cisco password 7 xxx >>username cisco aaa attribute list attr_list >> >>ip local pool local_pool a.b.c.2 a.b.c.254 > >А что при этом надо прописать на virtualtemplate про default ip address? >Если не писать ничего то клиенту не назначается никакого айпишника. что-то не понял мысль, поясни
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Настройка VPDN"
	Сообщение от awesomebanana on 08-Июл-08, 13:11
	>[оверквотинг удален] >>> >>>username cisco password 7 xxx >>>username cisco aaa attribute list attr_list >>> >>>ip local pool local_pool a.b.c.2 a.b.c.254 >> >>А что при этом надо прописать на virtualtemplate про default ip address? >>Если не писать ничего то клиенту не назначается никакого айпишника. > >что-то не понял мысль, поясни Да всё, разобрался. Проблема была в другом. Спасибо :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Настройка VPDN"
	Сообщение от Andrei_V (ok) on 08-Июл-08, 13:37
	>>>от имени пользователя, без доп. сервисов типа радиуса и.т.д так реализуемо подключение без радиуса?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Настройка VPDN"
	Сообщение от awesomebanana on 08-Июл-08, 14:49
	>>>>от имени пользователя, без доп. сервисов типа радиуса и.т.д > >так реализуемо подключение без радиуса? Да, вполне. Приведенный пример работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Настройка VPDN"
	Сообщение от alchie (ok) on 07-Июл-08, 18:04
	>[оверквотинг удален] >>от имени пользователя, без доп. сервисов типа радиуса и.т.д > >пример: >aaa attribute list attr_list > attribute type addr-pool "local_pool" service ppp protocol ip > >username cisco password 7 xxx >username cisco aaa attribute list attr_list > >ip local pool local_pool a.b.c.2 a.b.c.254 Спасибо, не знал (:
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Настройка VPDN"
	Сообщение от NZ on 11-Июл-08, 08:38
	2awesomebanana получившийся конфиг увидеть можно? - аналогичная задача возникает
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Настройка VPDN"
	Сообщение от awesomebanana on 11-Июл-08, 10:32
	>2awesomebanana >получившийся конфиг увидеть можно? - аналогичная задача возникает Так все строчки приведены двумя постами выше. Больше ничего и не нужно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Настройка VPDN"
	Сообщение от Andrei_V (ok) on 11-Июл-08, 12:14
	>>2awesomebanana >>получившийся конфиг увидеть можно? - аналогичная задача возникает > >Так все строчки приведены двумя постами выше. Больше ничего и не нужно. > т.е. всех таких пользователей надо тупо прописать на роутере: username cisco password 7 xxx username cisco aaa attribute list attr_list username cisco2 password 7 yyy username cisco2 aaa attribute list attr_list username cisco3 password 7 zzz username cisco3 aaa attribute list attr_list и т.д.?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Настройка VPDN"
	Сообщение от awesomebanana on 11-Июл-08, 12:56
	>[оверквотинг удален] >username cisco password 7 xxx >username cisco aaa attribute list attr_list > >username cisco2 password 7 yyy >username cisco2 aaa attribute list attr_list > >username cisco3 password 7 zzz >username cisco3 aaa attribute list attr_list > >и т.д.? Да, ну и создать сам attribute list attr_list, как показано выше. Или можно на каждого юзера создать свой attribute list
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Настройка VPDN"
	Сообщение от Andrei_V (ok) on 11-Июл-08, 13:09
	>Да, ну и создать сам attribute list attr_list, как показано выше. Или >можно на каждого юзера создать свой attribute list Ясно, спасибо! :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Настройка VPDN"
	Сообщение от zavrik (ok) on 03-Окт-08, 14:45
	>aaa attribute list attr_list > attribute type addr-pool "local_pool" service ppp protocol ip Очень полезная комманда. Подскажите как заставить эту раздачу адресов работать в следующем конфиге: aaa attribute list vpn_atts attribute type addr-pool "test_pool" service ppp protocol ip username tester2 privilege 0 password 123 username tester2 aaa attribute list vpn_atts vpdn enable vpdn-group cdma accept-dialin protocol l2tp virtual-template 1 terminate-from hostname хххх source-ip ххххххх l2tp tunnel password ....... interface Virtual-Template1 ip unnumbered GigabitEthernet0/0.2 peer default ip address pool VpdnUsers ppp authentication chap callin ip local pool VpdnUsers 10.101.0.1 10.101.0.20 ip local pool test_pool 10.103.0.1 10.103.0.20 Проблема в том что заходящем юзерам успешно выдаются айпишники из пула VpdnUsers и все работает. Но, нужно разделить юзеров: одному дается айпишник из test_pool, например, а другому из другого пула. Для этого добавляем aaa attribute list vpn_atts юзерам, но оно не отрабатывает. Айпишники все равно выдаются из пула VpdnUsers, указанного в interface Virtual-Template1. Снять комманду peer default ip address pool с интерфейса не получается - клиенты не могут подсоедениться, им выдается ошибка что Server did not assign an address и все. Как заставить такое разделение работать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Настройка VPDN"
	Сообщение от zavrik (??) on 13-Окт-08, 12:22
	Оказывается не хватало чтото наподобии этого: aaa authorization network VPDN local interface Virtual-Template1 ppp authorization VPDN или более общего aaa authorization network default local если это не мешает другим конфигам.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]