ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Sergey Sokolov 2:5020/400 17 Dec 2005 18:17:42
To : All
Subject : VPN на 2610
--------------------------------------------------------------------------------
Есть 2610 и такая конфигурация:
aaa authentication login userauthen group radius
aaa authorization network groupauthor local
aaa session-id common
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group ХХХХХХХ
key ХХХХХХХХХХХХХ
dns 192.168.0.254 192.168.1.24
wins 192.168.0.106 192.168.1.25
domain ххх.ххх.ru
pool ippool
acl 108
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set security-association lifetime kilobytes 46080
set security-association lifetime seconds 10800
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface Ethernet0/0
ip address ХХ.ХХХ.ХХХ.240 255.255.255.224
ip accounting output-packets
ip route-cache flow
full-duplex
crypto map clientmap
!
ip local pool ippool 192.168.5.1 192.168.5.20
!
radius-server host 192.168.0.106 auth-port 1645 acct-port 1646 key 7
ХХХХХХХХХ
radius-server retransmit 3
!
Клиенты цепляются Cisco VPN Client по esp или UDP и все хорошо...Hо!
Есть клиенты с GPRS от МТС и они не могут цепляться. Как-то хитро там они
натят этот UDP. А esp похоже вообще не ходит. Hадо копать в сторону TCP, но
что-то никак не найду как настроить. Просто насройкой клиента на TCP
естественно не проходит.
Помогите. Или скажите что крутить что б работало по UDP через МТС.
Сергей
--- ifmail v.2.15dev5.3
* Origin: MTU-Intel ISP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
