Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Alexey V.Moiseev                     2:5095/1.128   22 Jan 2002  14:45:12
 To : All
 Subject : Re: Client-initiated VPNs
 -------------------------------------------------------------------------------- 
 
 .RFC-X-Complaints-To: usenet@cache.inetcomm.net
 .RFC-NNTP-Posting-Date: 22 Jan 2002 10:45:12 GMT
 .RFC-X-Priority: 3
 .RFC-X-MSMail-Priority: Normal
 .RFC-X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
 From: "Alexey V.Moiseev" <am@podolsk.ru>
 
 > Коллеги. Есть задача принять "звонок" с клиентской win9x при помощи
 > "VPN adapter". Вот такая конфигурация работает, но есть несколько
 > вопросов.
 
 а что за "VPN adapter" ?
 Потому что у нас и такая не работает. Работает только с РРТР, а с L2TP не
 хочет.
 Клиент от вин2К родной.
 Да, и какой ИОС ?
 
 > vpdn enable
 > !
 > vpdn-group FOOBAR
 >  accept-dialin
 >   protocol l2tp
 >   virtual-template 1
 > !
 > interface Virtual-Template1
 >  ip unnumbered Loopback0
 >  peer default ip address pool POOL2
 >  ppp authentication pap
 > !
 >
 > Буду благодарен ответившим:
 >
 > 1. Hе позабыл ли я чего важного прописать? Какие-нибудь подводные
 > камни с mtu и тому подобным?
 >
 > 2. Есть ли способ приложить ACL к vpdn-group? Hужно, чтобы туннели
 > принимались только с определённых source-ip.
 >
 > 3. AAA осуществляется на tac+, есть ли способ как-то указать, кому из
 > юзеров можно строить туннель, а кому нет? В моей конфигурации туннель
 > принимается от любого, кто проходит PAP аутентификацию, это
 > нежелательно.
 >
 > Hа Univercd чересчур много внимания уделено NAS-initiated VPNs, а
 > client-initiated находятся в полном небрежении.  Если есть хорошие
 > white papers, укажите pls.
 >
 > --
 > Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 > 2:5005/149@fidonet http://vas.tomsk.ru/
 > PGP key: finger vas@mpeks.tomsk.su
 
 --- Microsoft Outlook Express 6.00.2600.0000
  * Origin: INET Communications ISP (2:5095/1.128@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Client-initiated VPNs   Alexey V.Moiseev   22 Jan 2002 14:45:12 
Архивное /ru.cisco/15311d38fd55c.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional