Сообщения без ответов | Активные темы Текущее время: 03 окт 2024, 17:54



Ответить на тему  [ Сообщений: 10 ] 
PPTP Cisco 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
Не совсем понимаю, с PC на Cisco по PPTP можно коннектиться на любой интерфейс?
Сессию поднял, но в конфигурации Cisco нигде не указывал явно, на какой интерфейс идет коннект.

Так же не понимаю, как передать клиенту, не 0.0.0.0 0.0.0.0, а непосредственные маршруты (например из EIGRP и статические).


20 янв 2011, 12:05
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
Делаю по примеру
http://www.telecombook.ru/index.php/5-c ... ptp-server

aaa new-model
!
aaa authentication ppp default local-case
!
aaa attribute list user-ivanov
attribute type addr 10.10.10.51 service ppp protocol ip mandatory
!
username ivanov privilege 0 password 0 IvanovPassword
username ivanov aaa attribute list user-ivanov
!
Но данный IP не назначается, при логине пользователя ivanov


20 янв 2011, 12:28
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
А если добавить
aaa author network default local ?


20 янв 2011, 14:34
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
aaa new-model
!
!
aaa authentication ppp default local-case
aaa authorization network default local
!
aaa attribute list user-ivanov
attribute type addr 10.10.10.51 service ppp protocol ip mandatory
!
username ivanov privilege 0 password 0 IvanovPassword
username ivanov aaa attribute list user-ivanov

Так заработало) это фишка нового IOS или во всем интернете никто не знает что надо еще и aaa authorization network default local писать?:)


20 янв 2011, 15:11
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Ну мне конечно лестно, что я знаю то, чего не знает весь интернет (кстати, теперь знает :)), но это как бы логично: сопоставление параметров клиенту это авторизация.

Как для EzVPN - там если помнишь тоже есть команда
aaa author net EZ local

cry map ... isakmp author list EZ

Без этой команды параметры ВПН-клиенту сопоставляться не будут.


20 янв 2011, 15:14
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
Так я кучу сайтов перелапатил) всюду перепечатка этой статьи:
http://www.telecombook.ru/index.php/5-c ... ptp-server


20 янв 2011, 15:16
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
Как ограничить возможность заходить по PPTP для определенных логинов?


В данный момент только удалив ip local pool POOL-PPTP 10.10.10.2 10.10.10.50 и оставив
aaa attribute list user-ivanov
attribute type addr 10.10.10.51 service ppp protocol ip mandatory
username ivanov privilege 0 password 0 IvanovPassword
username ivanov aaa attribute list user-ivanov

В итоге все остальные пользователи не будут получать IP и следовательно, не смогут соединиться.


20 янв 2011, 15:58
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1
Как удачно меня привел гугл на эту ветку.
Статью поправил, добавил команду: aaa authorization network default local :oops:


01 фев 2011, 15:55
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 4519
Сведу все воедино и в решенные бы отправить :)

aaa new-model
!
aaa authentication ppp default local-case
aaa authorization exec default local
aaa authorization network default local
!
aaa attribute list user-ivanov
attribute type addr 10.10.10.51 service ppp protocol ip mandatory
!
username ivanov privilege 0 password 0 IvanovPassword
username ivanov aaa attribute list user-ivanov

vpdn-group VPDN-PPTP
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
pptp tunnel echo 10
ip pmtu
ip mtu adjust

interface Virtual-Template1
ip unnumbered Loopback0
ip virtual-reassembly
autodetect encapsulation ppp
ppp encrypt mppe 40
ppp authentication ms-chap-v2


01 фев 2011, 16:31
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 14
если кому поможет выкладываю свой опыт по поводу этого вопроса:

aaa authentication login default local
aaa authorization exec default local
aaa authorization network default local


aaa attribute list user-john389
attribute type addr 192.168.3.101 service ppp protocol ip

вместо ip local pool сделал ip dhcp pool, указываешь

дальше все как обычно
username ***** privilege 0 password 0 ******
username ***** aaa attribute list user-******

все работает, клиентам по атрибут листу выдает стат. ip, остальные в зависомости от имени пользователя


08 сен 2011, 11:34
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB