https://opennet.ru/openforum/vsluhforumID6/20165.html Привет всем жителям форума. Возникла потребность поднять VPN соединение между производственной сетью и домашним компом. В наличии есть 2621XM с NATом ISO 12.3 IPBASE. Через нее ходит почта. Текущий конфиг прилагаю. Подскажите как можно осуществить задуманное применить VPDN или через IPSec надежнее. Желательно с примером. Заранее прошу не плюваться и сильно не ругаться т.к. пока учусь. <br><br>Собственно конфиг кошки:<br>version 12.3<br>service timestamps debug datetime msec<br>service timestamps log datetime msec<br>service password-encryption<br>!<br>hostname 2621<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>enable secret 5 <br>enable password 7 <br>!<br>clock timezone MSK 3<br>no network-clock-participate slot 1 <br>no network-clock-participate wic 0 <br>no aaa new-model<br>ip subnet-zero<br>ip cef<br>!<br>!<br>!<br>no ip bootp server<br><br>ip name-server DNS1_provaider<br>ip name-server DNS2_provaider<br>no ftp-server write-enable<br>!<br>!<br>!<br>!<br>interface FastEthernet0/0<br> ip address 192.168.55.2 255.255.255.248<br> ip nat inside<br> speed auto<br> full-duplex https://opennet.ru/openforum/vsluhforumID6/20165.html#7 Thu, 10 Dec 2009 10:11:49 GMT Спасибо за инфу. Залил c2600-advsecurityk9-mz.123-26. Это последнее что можно залить на мою железку (как я понял). Подскажите как лучше настроить теперь VPN с индентификацией на RADIUS сервере. Внутри сети есть сервер Win2008R2 с установленной на нем ролью NPS. Там в частности есть и RADIUS сервер. Сам пока не пробовал с ним работать. Заранее спасибо.<br> https://opennet.ru/openforum/vsluhforumID6/20165.html#6 Fri, 04 Dec 2009 18:50:58 GMT &gt;<br>&gt;а что бы с шифрованием - нужно менять IOS? Так получается ? <br>&gt;или можно как-то <br><br>IMHO, поменяйте IOS <br>http://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=list&forum=vsluhforumID6&archive=&arc_date=&dir_topic=210<br><br>Там есть рабочие ссылки ;) <br><br>И поставьте на домашний комп Cis VPN Client.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/20165.html#5 Fri, 04 Dec 2009 11:02:47 GMT &gt;[оверквотинг удален]<br>&gt; l2tp tunnel receive-window 1024 <br>&gt;<br>&gt;interface FastEthernet0/0 - внешний интерфейс <br>&gt; ip address xxx.xxx.xxx.xxx 255.255.255.xxx <br>&gt;<br>&gt;interface Virtual-Template1 <br>&gt; ip unnumbered FastEthernet0/0 <br>&gt; ip pim sparse-dense-mode <br>&gt; peer default ip address dhcp-pool POOL_ADM <br>&gt; ppp authentication ms-chap-v2 <br><br>а что бы с шифрованием - нужно менять IOS? Так получается ? или можно как-то<br> https://opennet.ru/openforum/vsluhforumID6/20165.html#4 Fri, 04 Dec 2009 10:36:16 GMT &gt;вернее через VPDN <br><br>будет пита того (это без шифрования)<br><br>ip dhcp pool POOL_ADM<br> network yyy.yyy.yyy.0 255.255.255.0<br><br>vpdn enable<br>vpdn-group ADM<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br> source-ip xxx.xxx.xxx.xxx<br> l2tp tunnel receive-window 1024<br><br>interface FastEthernet0/0 - внешний интерфейс<br> ip address xxx.xxx.xxx.xxx 255.255.255.xxx<br><br>interface Virtual-Template1<br> ip unnumbered FastEthernet0/0<br> ip pim sparse-dense-mode<br> peer default ip address dhcp-pool POOL_ADM<br> ppp authentication ms-chap-v2<br> https://opennet.ru/openforum/vsluhforumID6/20165.html#3 Fri, 04 Dec 2009 08:13:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;ntp server 62.117.76.142 <br>&gt;&gt;&gt;! <br>&gt;&gt;&gt;! <br>&gt;&gt;&gt;end <br>&gt;&gt;<br>&gt;&gt;для начала вам нужно сменить прошивку на адвансед <br>&gt;&gt;смотрите по fn <br>&gt;<br>&gt;а через VPND не пойдет? вроде бы в моей есть такая команда. <br>&gt;Или это не безопастно? <br><br>вернее через VPDN<br> https://opennet.ru/openforum/vsluhforumID6/20165.html#2 Fri, 04 Dec 2009 08:12:48 GMT &gt;[оверквотинг удален]<br>&gt;&gt; login <br>&gt;&gt;! <br>&gt;&gt;ntp clock-period 17180296 <br>&gt;&gt;ntp server 62.117.76.142 <br>&gt;&gt;! <br>&gt;&gt;! <br>&gt;&gt;end <br>&gt;<br>&gt;для начала вам нужно сменить прошивку на адвансед <br>&gt;смотрите по fn <br><br>а через VPND не пойдет? вроде бы в моей есть такая команда. Или это не безопастно?<br> https://opennet.ru/openforum/vsluhforumID6/20165.html#1 Fri, 04 Dec 2009 08:03:03 GMT &gt;[оверквотинг удален]<br>&gt;line aux 0 <br>&gt;line vty 0 4 <br>&gt; password 7 <br>&gt; login <br>&gt;! <br>&gt;ntp clock-period 17180296 <br>&gt;ntp server 62.117.76.142 <br>&gt;! <br>&gt;! <br>&gt;end <br><br>для начала вам нужно сменить прошивку на адвансед<br>смотрите по fn<br>