• Быстрый переход
  • Рубрики
  • Свежие записи
  • Метки
  • Архивы
  • Реклама 1
  • Реклама 2
  • Рейтинг@Mail.ru

    Настройка pptp клиента на оборудовании Cisco Systems


    Вступление

    Время от времени поднимается вопрос:

    Однако, большинство IOS версий 12.2 или выше поддерживают это, если дана комманда service internal (она скрытая – по «?» не отображается, но работает) . После выполнения этой комманды в разделе vpdn group в секции request-dialin становятся доступны комманды rotary-group и pool-member.

    Рабочая конфигурация на примере Cisco 827-V4 :

    !
    service internal
    !
    no ip gratuitous-arps
    !
    ip multicast-routing
    !

    Включаем VPN
    !
    vpdn enable
    !
    vpdn-group 1
    request-dialin
    protocol pptp
    rotary-group 0

    IP-адреса PPTP серверов:

    initiate-to ip 1.1.1.1
    initiate-to ip 2.2.2.2
    !

    Настройки Dialer0: interface Dialer0

    Уменьшение стандартного MTU: mtu 1450

    Получаем IP от PPTP сервера: ip address negotiated

    Источник сетевой активности, для автоустановления соединения, без использования дополнительных маршрутов: ip pim dense-mode

    Выставляем инкапсуляцию: encapsulation ppp

    Продолжаем настройку Dialer0:

    dialer in-band
    dialer idle-timeout 0
    dialer string 123 ! Рекомендуется, но не используется
    dialer vpdn
    dialer-group 1
    no cdp enable
    ppp pfc local request
    ppp pfc remote apply
    ppp encrypt mppe auto
    ppp chap hostname ВАШ_ЛОГИН
    ppp chap password 0 ВАШ_ПАРОЛЬ
    !
    dialer-list 1 protocol ip permit

    Маршруты до PPTP-серверов:

    ip route 1.1.1.1 255.255.255.255 Ethernet0
    ip route 2.2.2.2 255.255.255.255 Ethernet0

    Маршрут по умолчанию через VPN:

    ip route 0.0.0.0 0.0.0.0 Dialer0

    После применения данной конфигурации у вас должен сразу подняться туннель:

    Router#show ip interface brief
    Interface IP-Address OK? Method Status Protocol
    Ethernet0 192.168.221.106 YES DHCP up up
    Dialer0 10.255.0.1 YES IPCP up up
    Virtual-Access1 unassigned YES unset up up

    Подняться default роутинг:

    Router#sh ip route
    Gateway of last resort is 0.0.0.0 to network 0.0.0.0

    1.1.1.0/32 is subnetted, 1 subnets
    S 1.1.1.1 [1/0] via 192.168.221.1
    10.0.0.0/32 is subnetted, 2 subnets
    C 10.30.10.1 is directly connected, Dialer0
    C 10.255.0.1 is directly connected, Dialer0
    C 192.168.221.0/24 is directly connected, Ethernet0
    S* 0.0.0.0/0 is directly connected, Dialer0

    Автор: admin, 19 мая 2010
    Рубрики: Cisco Systems, Новости
    Метки: , , ,

    Написать комментарий

    Последние статьи