Доброго времени суток!

Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры через него ходили в интернет соединяясь с циской через vpn клиента?

Внутренняя сеть 11.70.0.0
Внешняя 21.7.0.0

• CIsco 2811 как vpn сервер,Николай, 14:09 , 11-Июн-10
  • CIsco 2811 как vpn сервер,morganx, 19:46 , 12-Июн-10
    • CIsco 2811 как vpn сервер,morganx, 19:50 , 12-Июн-10
      • CIsco 2811 как vpn сервер,klin, 18:41 , 14-Июн-10
        • CIsco 2811 как vpn сервер,zomka, 14:52 , 07-Окт-11
      • CIsco 2811 как vpn сервер,karen, 12:30 , 17-Июн-10
        • CIsco 2811 как vpn сервер,morganx, 07:07 , 07-Июл-10

>Доброго времени суток!
>
>Подскажите каким образом настроить на 2811 vpn сервер, для того чтобы юзеры
>через него ходили в интернет соединяясь с циской через vpn клиента?
>
>
>
>Внутренняя сеть 11.70.0.0
>Внешняя 21.7.0.0

А вообСЧе Вы хоть что-то настраивать пробовали???

>
>А вообСЧе Вы хоть что-то настраивать пробовали???

Пробовали.

Спасибо. Прблему решил.

https://cisco.com/en/US/products/hw/routers/ps221/prod_confi...

Но есть еще один вопрос.

При подключении к впн, пользователи одной группы получают ip адреса из диапазона 10.0.0.1 10.0.0.100.
Каким образом организовать выдачу ip по имени пользователя или назначить одному из всех выдачу статического ip?

>Но есть еще один вопрос.
>
>При подключении к впн, пользователи одной группы получают ip адреса из диапазона
>10.0.0.1 10.0.0.100.
>Каким образом организовать выдачу ip по имени пользователя или назначить одному из
>всех выдачу статического ip?

aaa attribute list user1
  attribute type addr 10.0.0.1 service ppp protocol ip mandatory
!
aaa attribute list user2
  attribute type addr 10.0.0.2 service ppp protocol ip mandatory
username user1 password 7 00071A5847584B161B31
username user1 aaa attribute list user1
username user2 password 7 00071A9276758B161B31
username user2 aaa attribute list user2

>[оверквотинг удален]
>>всех выдачу статического ip?
> aaa attribute list user1
>   attribute type addr 10.0.0.1 service ppp protocol ip mandatory
> !
> aaa attribute list user2
>   attribute type addr 10.0.0.2 service ppp protocol ip mandatory
> username user1 password 7 00071A5847584B161B31
> username user1 aaa attribute list user1
> username user2 password 7 00071A9276758B161B31
> username user2 aaa attribute list user2

Такое прошло, но немного иначе команда выглядит (Cisco 2811, c2800nm-advipservicesk9-mz.124-11.XW5.bin)... просто
> aaa attribute list user1
>  attribute type addr 10.0.0.2

В таком исполнении появилась следующая задачка. Есть перечень публичных адресов, ТОЛЬКО c которых должен быть дан доступ в сеть. Это решается ACL на входящем интерфейсе. А вот как сделать чтоб  при подключении привязать внешнему адресу внутренний который попадает в дальнейшем под ACL? На примере... плохой легитимный пользователь может узнать атрибуты доступа своего коллеги у которого прав доступа больше в сети, а дальше делай что хошь :(

>Но есть еще один вопрос.
>
>При подключении к впн, пользователи одной группы получают ip адреса из диапазона
>10.0.0.1 10.0.0.100.
>Каким образом организовать выдачу ip по имени пользователя или назначить одному из
>всех выдачу статического ip?

mozhno eshe cherez DHCP.

crypto isakmp client configuration group YOUR_GROUP_NAME
...
dhcp timeout 15
dhcp server DHCP_SERVER_IP
! dhcp giaddr ... if dhcp server is in different subnet

ip local pool nado ubrat'.

na dhcp servere:
subnet 10.0.0.0 netmask 255.255.255.0 {
...
}

...
host user1 {
                option dhcp-client-identifier "\000user1-xxxxxx";
                fixed-address 10.0.0.1;
        }

host user2 {
                option dhcp-client-identifier "\000user2-xxxxxx";
                fixed-address 10.0.0.2;
        }

...

\000user1-xxxxxx (dhcp-client-identifier) depends on setup... you may find that in dhcp lease after user's 1st login.

Спасибо! Прошли оба варианта