|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 22 Jan 2002 13:02:57
To : All
Subject : Client-initiated VPNs
--------------------------------------------------------------------------------
Коллеги. Есть задача принять "звонок" с клиентской win9x при помощи
"VPN adapter". Вот такая конфигурация работает, но есть несколько
вопросов.
vpdn enable
!
vpdn-group FOOBAR
accept-dialin
protocol l2tp
virtual-template 1
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool POOL2
ppp authentication pap
!
Буду благодарен ответившим:
1. Hе позабыл ли я чего важного прописать? Какие-нибудь подводные
камни с mtu и тому подобным?
2. Есть ли способ приложить ACL к vpdn-group? Hужно, чтобы туннели
принимались только с определённых source-ip.
3. AAA осуществляется на tac+, есть ли способ как-то указать, кому из
юзеров можно строить туннель, а кому нет? В моей конфигурации туннель
принимается от любого, кто проходит PAP аутентификацию, это
нежелательно.
Hа Univercd чересчур много внимания уделено NAS-initiated VPNs, а
client-initiated находятся в полном небрежении. Если есть хорошие
white papers, укажите pls.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
PGP key: finger vas@mpeks.tomsk.su
--- ifmail v.2.15dev5
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
