Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Ilya Evseev                          2:5020/400     21 Apr 2006  14:36:04
 To : All
 Subject : Как собирать Netflow на системе с PPTP+NAT?
 -------------------------------------------------------------------------------- 
 
   Всем привет.
 Hе получается нормально настроить egress на 7204VXR с поднятым PPTP и NAT.
 Главная проблема - непонятно, на каких интерфейсах что прописывать.
 Схема такая:
 1) на внутреннем интерфейсе поднять PPTP и NAT,
 2) PPTP настроен через Virtual-Template,
 3) на Virtual-Template стоит ip unnumbered Loopback0.
 
 Примерно вот так:
 
 vpdn enable
 vpdn session-limit 1000
 !
 vpdn-group pptp
 ! Default PPTP VPDN group
  description ==== PPTP clients ====
  accept-dialin
   protocol pptp
   virtual-template 2
  local name IC_pptp
  ip precedence flash
 !
 !
 interface Loopback0
  description ====Loopback for PPP(-OE; -TP) ====
  ip address 172.16.15.254 255.255.240.0
  ip flow ingress
  ip flow egress
  ip route-cache policy
 
 !
 
 interface GigabitEthernet0/1.1
  description ==== VLAN Provider id:10 ====
  encapsulation dot1Q 10
  ip address 217.xxx.xxx.90 255.255.255.252
  ip flow ingress
  ip nat outside
 
 !
 interface GigabitEthernet0/2
  description ==== Our Network ====
  ip address 192.168.15.254 255.255.240.0
  ip flow ingress
  ip flow egress
  ip nat inside
  ip route-cache policy
  no negotiation auto
  pppoe enable group global
 
 !
 interface Virtual-Template2
  description ==== Template for virtual interfaces for PPTP ====
  mtu 1480
  ip unnumbered Loopback0
  ip verify unicast reverse-path
  no ip proxy-arp
  ip flow ingress
  ip flow egress
  ip nat inside
  ip virtual-reassembly
  no logging event link-status
  autodetect encapsulation ppp
  no peer default ip address
  no keepalive
  ppp authentication ms-chap-v2 chap
 !
 ip nat pool _NAT 85.xxx.xxx.1 85.xxx.xxx.128 netmask 255.255.255.128
 ip nat inside source list 10 pool _NAT overload
 !
 access-list 10 permit 172.16.0.0 0.0.15.255
 
 То есть клиенты подключаются по PPTP к интерфейсу GE0/2,
 получают через RADIUS ip из пула адресов 172.16.xx.xx и дальше заходят в NAT.
 Так что вот теперь вопрос - как в таком конфиге правильно настроить netflow?
 
 С уважением,
 Илья Евсеев
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Как собирать Netflow на системе с PPTP+NAT?   Ilya Evseev   21 Apr 2006 14:36:04 
 Re: Как собирать Netflow на системе с PPTP+NAT?   Dmitry Cherkasov   28 Apr 2006 20:05:00 
Архивное /ru.cisco/16679738994c0.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional