dosmen

Есть железка CISCO 871 - IOS 12.4(9)T3 Одним интерфейсом смотрит в интернет вторым в домашнюю сетку, также делает PAT. Появилась необходимость настроить VPN доступ в домашнюю сетку, решил использовать самый примитивный вариант с протоколом pptp (тот что используется в WINDOWS) авторизацию pap. При попытке подключения с виндовой машины, майкрасофтовская звонилка выдает ошибку 734. Выкладываю конфиг. no aaa new-model ! resource policy ! ip cef ! ! no ip dhcp use vrf connected ! ip dhcp pool clients network 192.168.0.0 255.255.255.0 dns-server 66.66.66.66 netbios-name-server 192.168.0.1 netbios-node-type h-node default-router 192.168.0.1 ! ip dhcp pool VPN network 192.168.1.0 255.255.255.0 dns-server 66.66.66.66 netbios-name-server 192.168.1.1 netbios-node-type h-node default-router 192.168.1.1 ! ! ip domain name test.org ip name-server 66.66.66.66 ip ssh version 1 vpdn enable ! vpdn-group DOSMEN ! Default PPTP VPDN group description my VPN accept-dialin protocol pptp virtual-template 1 ! ! ! ! ! username test privilege 0 password 7 131112011F ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 mac-address 0013.8f93.0000 ip address 195.68.203.245 255.255.255.0 ip nat outside ip virtual-reassembly duplex auto speed auto ! interface Virtual-Template1 ip address 192.168.1.1 255.255.255.0 peer default ip address dhcp-pool VPN ppp encrypt mppe auto ppp authentication pap ! ! interface Vlan1 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip route 0.0.0.0 0.0.0.0 195.68.203.1 ! ! no ip http server ip http authentication local no ip http secure-server ip http path flash:htdocs ip nat inside source list 1 interface FastEthernet4 overload ip nat inside source static udp 192.168.0.192 192 interface FastEthernet4 192 ip nat inside source static tcp 192.168.0.192 192 interface FastEthernet4 192 ip nat inside source static tcp 192.168.0.2 80 195.68.203.245 80 extendable ip access-list extended inside permit tcp any any established permit icmp any any ip access-list extended outside permit tcp any host 195.68.203.245 eq 22 permit icmp any host 195.68.203.245 permit tcp any host 192.168.0.1 eq 22 permit tcp any any ! access-list 1 permit 192.168.0.0 0.0.0.255 control-plane ! ! line con 0 password 7 *********** login no modem enable line aux 0 line vty 0 4 login local transport input ssh ! scheduler max-task-time 5000 ! webvpn context Default_context ssl authenticate verify all ! no inservice Какие есть идеи? И знаю, знаю что конфиг кривоват ... как обычно в попыхах сделал и забил ...

Отписался

Посоветуйте где приобрести BER показомер для электрического 120 омного потока E1 ?

Посоветуйте где приобрести BER показомер для электрического 120 омного потока E1 ?

Ну ? Я что то не так спросил? не так сказал ? Почему тишина?

Пробую сделать так: aaa new-model ! ! aaa authentication login default none aaa authentication enable default none aaa authorization exec default none ! ip http server ip http authentication aaa no ip http secure-server ip http path flash:htdocs Вроде все верно, но при обращении к файлу http://x.x.x.x/index.html просит лог и пароль 15 уровня. Как этого избежать?

ip http server no ip http secure-server ip http authentication enable ip http path flash:htdocs enable аутинфикация отключена Но есть две проблемы 1. На страницу можно попасть, лишь по ссылке http://x.x.x.x/index.html (хотелось бы просто http://x.x.x.x/) 2. Изза того что enable аутинфикация отключена, легко можно попасть веб админку. IOS version 12.4

И так, идея такова: На флехе старенькой циски 800 серии осталось немножко места. SDM я не использую принципиально, потому там есть пару мегабайт свободного места. Возникает такой вопрос, а можно ли туда записать html файл, и заставить http сервер его отображать? Прошу сразу не пинать, идея действительно бредовая, но все же ?

В Африке , демократическая республика Чад, а также в Монголии в пустыне, все БС моб. операторов питаются от дизелей. Курсируют бензовозы. И все у них как бы хорошо.

Любая плата на via c7 + cf карта всё это в мелкий mini-itx корпус + мультипортовка портов на цать чтобы сразу всё подконтрольное железо воткнуть =) C7 жрёт около 20Вт при полной нагрузке ;) Я счас за таким компом работаю )))) (VIA mini ATX 1.7 гГц - отличная машинка для работы ) А вообще очень не удобно будет такой консольный сервер передавать по почте .... ну хоть и на том спасибо !

Готов внести непосильный вклад в этот проект, ибо заинтересован в создании дешевого легкого и интересного заменителя консольного сервера на основе обычного писюшника, который по площади и по потреблению ватт обгоняет устройства которыми нада управлять!

Вау, а можно о RTL865xB поподробнее, и чем закончились ваши эксперименты?

Сори за офтоп! Усть ли возможность на основе RTL8186 создать какоенибудь подобие консольного сервера, ну чтобы через изернет конектится и получить парочку последовательных портов (понимаю что ТТL но MAX232 это не проблема) ?? Прошу сильно не бить ногами )))

Рупорная антена, РРЛ мощность не помню, линк на 30 км, частота порядка 4 ггц, пол дня бегал туда сюда, антена как раз на уровне глаз, растояние от антены до головы 10-15 см, линк не падает, кровяное давление растет )) кружится голова, усталость. Со зрением все ок, как было -8 так и осталось )))

Если откинуть проблему с прошивкой то к чему подойдет девайс ?