Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

PIX-515 IOS 8.0.4 настроить PPTP, alexey63rus (ok), 21-Фев-12, (0) [смотреть все] Что именно из данного руководства Вам не понятно В нем Вас интересует все что к, kot141 (?), 09:51 , 21-Фев-12, (1)   // http www cisco com en US products hw vpndevc ps2030 products_configuration_exa, kot141 (?), 09:58 , 21-Фев-12, (2)   // по этому описанию и настраивал, но пинги не идут во внутреннею сеть , alexey63rus (ok), 10:31 , 21-Фев-12, (3)   если не получится, наверное сброшу на дефолт конфигурацию и снова попробую , alexey63rus (ok), 10:33 , 21-Фев-12, (4)   Ещё извиняюсь за вопрос каким образом на PIX можно прописатьprimary dnssecondary, alexey63rus (ok), 11:27 , 21-Фев-12, (5)   // pix config vpdn Usage vpdn group name accept dialin pptp , kot141 (?), 11:39 , 21-Фев-12, (6)   Если соединение устанавливается и происходит выдача адреса клиенту, проверьте ма, kot141 (?), 11:41 , 21-Фев-12, (7)   большое спасибо, да действительно это так access-list не правильно прописан был, alexey63rus (ok), 12:13 , 21-Фев-12, (8)   В режиме конфигурации внешнего интерфейсаPIX515E config-subif dns name-server , kot141 (?), 13:12 , 21-Фев-12, (9)   понял, так и сделаю, спасибо за помощь извиняюсь за незнание доков , alexey63rus (ok), 13:39 , 21-Фев-12, (10)   Делать из пикса dns relay не очень хорошая идея Удачи Вам в изучении , kot141 (?), 13:42 , 21-Фев-12, (11)   по какой причине dns relay это не хорошо у меня такая ситуация две Cisco Cataly, alexey63rus (ok), 08:14 , 22-Фев-12, (12)   1

Сообщения

[Сортировка по времени | RSS]

1. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
Сообщение от kot141 (?), 21-Фев-12, 09:51
Что именно из данного руководства Вам не понятно? В нем Вас интересует все что касается pptp, остальное можно опустить. http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
Ответить | Правка | Наверх | Cообщить модератору

	2. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от kot141 (?), 21-Фев-12, 09:58
	http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... Более полное руководство касательно настройки именно PPTP.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 21-Фев-12, 10:31
	> http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... > Более полное руководство касательно настройки именно PPTP. по этому описанию и настраивал, но пинги не идут во внутреннею сеть!
	Ответить | Правка | Наверх | Cообщить модератору

	4. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 21-Фев-12, 10:33
	> http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... > Более полное руководство касательно настройки именно PPTP. если не получится, наверное сброшу на дефолт конфигурацию и снова попробую!
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	5. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 21-Фев-12, 11:27
	> http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... > Более полное руководство касательно настройки именно PPTP. Ещё извиняюсь за вопрос! каким образом на PIX можно прописать primary dns secondary dns без поднятия DHCP.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	6. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от kot141 (?), 21-Фев-12, 11:39
	pix(config)# vpdn ? Usage:  vpdn group <name>                 accept dialin pptp|l2tp                 request dialout pppoe                 ppp authentication pap|chap|mschap |                 ppp encryption mppe 40|128|auto [required] |                 client configuration address local <address_pool_name> |                 client configuration dns <dns_ip1> [<dns_ip2>]|                 client configuration wins <wins_ip1> [<wins_ip2>]|                 client authentication local|aaa <auth_aaa_group>|                 client accounting <acct_aaa_group>|                 pptp echo <echo_time>|                 l2tp tunnel hello <hello_time>                 localname <name> vpdn group <name> client configuration dns <dns_ip1> [<dns_ip2>]|
	Ответить | Правка | Наверх | Cообщить модератору

	7. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от kot141 (?), 21-Фев-12, 11:41
	Если соединение устанавливается и происходит выдача адреса клиенту, проверьте маршрутизацию и access-list для отключения NAT на адреса участвующие в PPTP
	Ответить | Правка | Наверх | Cообщить модератору

	8. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 21-Фев-12, 12:13
	> Если соединение устанавливается и происходит выдача адреса клиенту, проверьте маршрутизацию > и access-list для отключения NAT на адреса участвующие в PPTP большое спасибо, да действительно это так! access-list не правильно прописан был! Исправил! теперь Ping работает во внутреннею сеть. это моя не внимательность в доках с Cisco.com еще такой вопрос: от провайдера у меня статический - шлюз, IP, DNS1, DNS2 как мне на PIX не поднимая DHCP прописать DNS1, DNS2??? Вы пишите vpdn group <name> client configuration dns <dns_ip1> [<dns_ip2>]| это для настроек VPN, а мне нужно PIXу прописать DNS вот что было: dhcpd address 192.168.1.2-192.168.1.254 inside dhcpd dns 62.213.0.12 62.213.2.1 interface inside а нужно без DHCP во внутренней сети!
	Ответить | Правка | Наверх | Cообщить модератору

	9. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от kot141 (?), 21-Фев-12, 13:12
	В режиме конфигурации внешнего интерфейса PIX515E(config-subif)# dns name-server ? configure mode commands/options: Hostname or A.B.C.D Server address PIX515E(config-subif)# dns name-server
	Ответить | Правка | Наверх | Cообщить модератору

	10. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 21-Фев-12, 13:39
	> В режиме конфигурации внешнего интерфейса > PIX515E(config-subif)# dns name-server ? > configure mode commands/options: > Hostname or A.B.C.D Server address > PIX515E(config-subif)# dns name-server понял, так и сделаю, спасибо за помощь! извиняюсь за незнание доков!
	Ответить | Правка | Наверх | Cообщить модератору

	11. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от kot141 (?), 21-Фев-12, 13:42
	Делать из пикса dns relay не очень хорошая идея... Удачи Вам в изучении.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "PIX-515 IOS 8.0.4 настроить PPTP"	+/–
	Сообщение от alexey63rus (ok), 22-Фев-12, 08:14
	> Делать из пикса dns relay не очень хорошая идея... > Удачи Вам в изучении. по какой причине dns relay это не хорошо? у меня такая ситуация: две Cisco Catalyst 3550 они соединены между собою по Gbic. на одном из них поднят DHCP server, VLAN 1,2,3. Установлены правила для внутренней сети. есть отдельным серваком прокси работает в режиме transparent proxy на Ubuntu Server + SYSLOG План был таков: что PIX515 будет выступать как маршрутизатор через Squid используя WCCP (proxy squid transparent cache). То есть на PIX515 не планируются ни какие доп сервисы, просто доступ в инет и ограничения + доступ по PPTP. То есть, в случае атаки с PIX по syslog будут сливаться логи на сервак. Если уж завалят PIX, то и хрен с ним, всё равно дальше идёт прокся... а внутренняя сеть будет работоспособна. Идея такова, но не знаю на сколько правильна.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема