|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Ruslan A Dautkhanov 2:5020/400 14 Jan 2003 08:11:29
To : All
Subject : PPTP + Cisco - возможно ли распределять IP-адреса RADIUS-сервером?
--------------------------------------------------------------------------------
Привет всем !
Собираемся предоставлять услугу кампусного подключения, для
чего будет использоваться PPTP. Авторизация будет проходить через
Cisco 2611 на Радиус-сервере. Проблема в том, что у нас не получилось
заставить Cisco выделять конечному клиенту IP-адрес, который
говорит RADIUS-сервер атрибутом Framed-IP-Address. Удалось
только включить внутреннюю раздачу адресов на самой киске.
Возможно ли Cisco сконфигурировать, чтобы она выделяла IP-адреса,
которые ей скажет Радиус?
Hаблюдая RADIUS-пакеты, обнаружил следующую интересную
вещь (в Alive и Stop пакетах):
. . .
Framed-Protocol = PPP
Tunnel-Client-Endpoint:0 = "10.0.0.1"
Framed-IP-Address = 10.10.0.1
. . .
Адрес 10.10.0.1 - это (внешний) IP, который используется
при трансляции адресов (NAT), а настоящий IP-адрес клиента
содержит атрибут Tunnel-Client-Endpoint:0.
Я думаю в этом проблема - Cisco использует не Framed-IP-Address
атрибут как IP-адрес конечного пользователя, а другой.
Есть ли возможность изменить в этом случае поведение киски, чтобы
она все-таки выдавала IP, который ей скажет RADIUS?
И, последнее, Framed-IP-Address почему-то не передается в
Start-пакетах, а только в Alive- и Stop-пакетах.
Признателен за любые комментарии, ссылки, пр.
--
best regards,
Ruslan A Dautkhanov rusland@scn.ru
--- ifmail v.2.15dev5
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
