https://www.opennet.ru/openforum/vsluhforumID6/1259.html Доброго всем дня! <br><br>Раньше, преимущественно работал c FreeBSD, а тут нелегкая заставила приобрести Cisco 2911 + к нему модуль SM-ES3G-24-P. Все это еще в пути, железок на столе еще нет, но и времени тоже нет. <br>Вопрос:<br>Мне нужно поднять на нем VPN (например PPTP) и настроить доступ ко всем подсетям которые подключены к портам циски (к SM-ES3G-24-P). Я раньше это проворачивал на FreeBSD, но тут малость все по другому =) как сделать VPN - я инфу вроде нашел... . Хотя как это окажется на деле, понятно - не знаю, но приготовиться к приезду циски надо. Потом, как маршрутизировать ip адрес, который будет получать пользователь при создании VPN соединения, в другие сети (более 5 разных подсетей)? Не кидайтесь в меня помидорами или кидайтесь, но прошу, помогите кто чем может - а я в долгу не останусь, обещаю! Если кто-то сможет написать пример на основе пусть 2-х подсетей к примеру - я буду безмерно благодарен, а так же просто отсылу на уже существующие статьи в интернете. <br>Вот такая просьба полного профан https://www.opennet.ru/openforum/vsluhforumID6/1259.html#4 Wed, 12 Mar 2014 10:20:08 GMT &gt;&gt; Доброго всем дня!<br>&gt;&gt; Раньше, преимущественно работал c FreeBSD, а тут нелегкая заставила приобрести <br>&gt;&gt; Cisco 2911 + к нему модуль SM-ES3G-24-P <br>&gt; Лицензии на функционал SL-29-DATA-K9, SL-29-SEC-K9?<br><br>ShyLion, еще один вопрос, Есть два офиса. Если есть один VNP сервер на FreeBSD, я же по сути могу использовать циску сквозняком... без его VPN. Например у сервера VPN на фре 6 сетевых карт, к 5ти подключены одни подсети - в одном офисе, а 6-ой порт включен к выделенной линии (VPN на уровне провайдера) объединяющей два офиса. И в другом офисе стоит циска (с подключенными к ней подсетями) и просто выполняет роль роутера, обеспечивая доступ к подсетям VPN клиентов с FreeBSD. <br>Тогда и геморой с лицензиями отпадает.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/1259.html#3 Fri, 07 Mar 2014 11:38:00 GMT &gt;&gt; Доброго всем дня!<br>&gt;&gt; Раньше, преимущественно работал c FreeBSD, а тут нелегкая заставила приобрести <br>&gt;&gt; Cisco 2911 + к нему модуль SM-ES3G-24-P <br>&gt; Лицензии на функционал SL-29-DATA-K9, SL-29-SEC-K9?<br><br>Спасибо большое за конфиг. Я правда еще не научился понимать как его продублировать в циску (не видя конкретные команды в консоли)=) но с этим позже думаю разберусь. <br>Покупался как есть, если лицензии не входят то, видимо, нет. А без лицензии обычный VPN (PPTP) поднять нельзя? <br>По маршрутизации. В установленный в циску модуль SM-ES3G-24-P будут воткнуты куча разных подсетей (одна подсеть на свой порт в модуле), и пользователь посредствам VPN соединения должен иметь доступ к ним. На FreeBSD я натил через IPFW, наверное и тут надо так делать, хотя мне где-то ответили (на такую же формулировку вопроса) так, что я до сих пор не проглотил "Через reverse-route injection и далее редистрибуция внутрь IGP" <br> https://www.opennet.ru/openforum/vsluhforumID6/1259.html#2 Fri, 07 Mar 2014 11:00:47 GMT &gt; Доброго всем дня!<br>&gt; Раньше, преимущественно работал c FreeBSD, а тут нелегкая заставила приобрести <br>&gt; Cisco 2911 + к нему модуль SM-ES3G-24-P<br><br>Лицензии на функционал SL-29-DATA-K9, SL-29-SEC-K9?<br> https://www.opennet.ru/openforum/vsluhforumID6/1259.html#1 Fri, 07 Mar 2014 10:54:50 GMT aaa new-model<br>!<br>aaa group server radius LAN_RADIUS<br> server-private 10.х.х.х auth-port 1812 acct-port 1813 key 0 key<br> server-private 10.y.y.y auth-port 1812 acct-port 1813 key 0 key<br> ip radius source-interface Loopback0<br>!<br>aaa authentication ppp VPN local group LAN_RADIUS<br>aaa authorization network VPN local group LAN_RADIUS<br>aaa accounting network VPN<br> action-type start-stop<br> group LAN_RADIUS<br>!<br>vpdn enable<br>!<br>vpdn-group L2TP<br> ! Default L2TP VPDN group<br> description l2tp group<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> no l2tp tunnel authentication<br>!<br>vpdn-group PPTP<br> ! Default PPTP VPDN group<br> description PPTP<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br> l2tp tunnel timeout no-session 15<br>!<br>username ppptest privilege 0 password 0 parol-dlya-testa<br>!<br>crypto keyring L2TP_IPSec<br> pre-shared-key address 0.0.0.0 0.0.0.0 key KLYUCHIK<br>!<br>no crypto xauth GigabitEthernet0/0<br>no crypto isakmp default policy<br>!<br>crypto isakmp policy 10<br> encr 3des<br> authentication pre-share<br>