Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andrey V. Malyshev                   2:5020/400     29 Jan 2007  19:55:10
 To : All
 Subject : pix 515 и pptp/l2tp
 -------------------------------------------------------------------------------- 
 
 Hello, All!
 
 Вот такая проблема есть. Прошу совета...
 
 Есть pix 515, 6.3(5), 3DES-лицензия.
 Есть Radius-сервер (FreeRADIUS Version 1.1.4)
 
 Hа пиксе поднят vpdn. Всего - 4 варианта (не одновременно, конечно:-)
 1. pptp + local users
 2. l2tp_ipsec + local users
 3. pptp + radius auth
 4. l2tp_ipsec + radius auth
 
 У юзеров - XP и 2000 со стандартными клиентами. l2tp - с shared-ключами.
 
 Все 4 варианта работают.
 
 При этом IP-адреса юзерам выдаются всегда из того пула, который прописан
 командой vpdn group ИмяГруппы client configuration address local ИмяПула.
 
 Хочется: per-user ip. То есть привязка выдаваемого ip к логину. Васе всегда 
 1.2.3.4, Пете 1.2.3.5 и т.д.
 
 Что пробовал:
 В вариантах 1 и 2: можно создать несколько vpdn групп, с разными пулами (я
 уже готов даже на такой изврат, как группа + пул per user...) Hо привязать к
 ним юзеров не получается. (А зачем тогда можно создавать разные группы, если
 все равно работает только одна?)
 В вариантах 3 и 4: перепробовал все варианты с Cisco-AvPair и
 Framed-IP-Address, какие только нашел.
 
 Как вы понимаете, ничего не вышло. Берет адрес из пула, хоть тресни...
 
 Вот такая задача. Hе верится почему-то, что ее _вообще_ нельзя решить. В 
 инете - только сообщения о том, что на цисках-не-пиксах все работает, и 
 реплики о том, что "наверное, нельзя", без ссылок на источник.
 
 Хоть как-нибудь бы сделать. Может, в 7.2(2) (с l2tp+ipsec) это возможно? 
 Может, как-то можно с локальными юзерами выкрутиться? Или я не сказал 
 радиусу нужного заклинания?
 Если нет - не видел ли кто на циске слов о том, что это невозможно, хотя бы 
 в контексте радиуса? Чтобы я их показал уже и отстали от меня :) Я найти не 
 смог.
 
 В общем, буду рад любой информации по теме.
 Заранее спасибо.
 
 -- 
 With best regards, Andrey V. Malyshev.  E-mail: amal@ksc.krasn.ru 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 pix 515 и pptp/l2tp   Andrey V. Malyshev   29 Jan 2007 19:55:10 
Архивное /ru.cisco/6488a438e5dc.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional