|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Alexey Popov 2:5020/400 19 Jan 2006 21:38:07
To : All
Subject : VPN от коммуникатора (PDA)
--------------------------------------------------------------------------------
Добрый день!
Купили мы коммуникатор HP iPAQ 6515d с Windows Mobile 2003 SE и есть задача
подключить его по VPN к нашему почтовому серверу (за VPN-шлюзом на базе
3745).
Была такая задумка: сделать шифрованный PPTP-туннель к нашему
маршрутизатору, а дальше, в этом туннеле по POP3 и SMTP забирать/смотреть
почту. Hа маршрутизаторе все настроено правильно (с ноутбуков многие наши
работают нормально в командировках )
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
interface Virtual-Template1
ip address 172.16.2.158 255.255.255.224
ip access-group mail_only in
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1000
peer default ip address pool VPN_clients
no keepalive
ppp encrypt mppe auto
ppp authentication chap ms-chap
end
но с PDA получается такая ерунда, что после шифрованной авторизации по PPTP
(по порту 1723) PDA получает IP-адрес внутренней сети и POP3 и SMTP идут в
открытом виде внутри GRE (проверяли снифером).
Если на 3745 на interface Virtual-Template1
к ppp encrypt mppe auto добавить required, то после поднятия туннеля
проходит пару пакетов GRE (нешифрованные) и маршрутизатор рвет сессию.
У коммуникатора кроме PPTP еще есть вариант VPN по IPSes/L2TP, но что для
его настройки крутить на маршрутизаторе, мне найти не удалось.
Пробовали инсталлить различные VPN-клиенты на коммуникатор, но ни к чему
хорошему это не привело.
Может кто подскажет, как можно скрестить коммуникатор на базе Windows Mobile
2003 SE с CISCO 3745 и получить при этом нормальный шифрованный туннель?
--- ifmail v.2.15dev5.3
* Origin: FTICOM (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
