sirmax Posted July 15, 2005 Posted July 15, 2005 Доброго времени суток увожаемым Гуру! Есть мршрутизатор c2610 Возможно ли на нем организовать VPN-server, для начала - аналог pptpd? Потом, возможно навернуть шифрование ipsec? Подскажите где почитать, а так же какй нужен IOS. В том IOS что есть сейчас - команды crypto нет :( System image file is "flash:c2600-i-mz.122-15.T14.bin" cisco 2620 (MPC860) processor (revision 0x102) with 28672K/4096K bytes of memory. Processor board ID JAD05010G24 (1768693470) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Лучше всего если покажите где почитать. Найти сам не смог :( Вставить ник Quote
Vlad Karagezov, D-Link Posted July 15, 2005 Posted July 15, 2005 Доброго времени суток увожаемым Гуру!Есть мршрутизатор c2610 Возможно ли на нем организовать VPN-server, для начала - аналог pptpd? Потом, возможно навернуть шифрование ipsec? Подскажите где почитать, а так же какй нужен IOS. В том IOS что есть сейчас - команды crypto нет :( System image file is "flash:c2600-i-mz.122-15.T14.bin" cisco 2620 (MPC860) processor (revision 0x102) with 28672K/4096K bytes of memory. Processor board ID JAD05010G24 (1768693470) M860 processor: part number 0, mask 49 Bridging software. X.25 software, Version 3.0.0. 1 FastEthernet/IEEE 802.3 interface(s) 2 Low-speed serial(sync/async) network interface(s) 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Лучше всего если покажите где почитать. Найти сам не смог :( например при настройке помогли: Configuring the Cisco Router and VPN Clients Using PPTP and MPPE PPTP with MPPE искать на Cisco по поводу ipsec: примеры настройки Cisco есть здесь: http://www.dlink.ru/technical/faq_vpn.php Вставить ник Quote
lf Posted July 15, 2005 Posted July 15, 2005 кстати, вот столкнулся с проблемкой: используется IOS ik8s-mz.122-27, в темплейте прописано "ppp encrypt mppe 40 required" понадобилось построить PPTP с любимыми неназываемыми китайскими девайсами, которым америкосы криптографии не дали (шутка). пишу юзеру в радиус: cisco-avpair = "lcp:interface-config=no ppp encrypt mppe" после чего ему vi создается, ip-адрес выдается, роутинг проставляется, на этом vi таки mppe нету. но, лыжы дальше не едут у этой сессии. дебаги не смотрел еще, т.к. заболел. вопрос: как народный гений из радиуса отключает "ppp encrypt mppe" в темплейте? или проще пойти в обход и выкинуть каку из темплейта, а выставлять из радиуса тотально всем криптование (а кому не нуно - просто не выставлять)? фигня какая-то... Вставить ник Quote
sirmax Posted July 17, 2005 Author Posted July 17, 2005 команда vpdn есть? такой комманды нет (или я ее не нашел :( ) Вставить ник Quote
UglyAdmin Posted July 18, 2005 Posted July 18, 2005 команда vpdn есть? такой комманды нет (или я ее не нашел :( ) В IP Only точно нет никакого шифрования, для этого надо совсем другой IOS. VPDN тоже в IP Only нет, минимум - RAS или TELCO, есть и в IP Plus. Какой нужен IOS - смотрите в Фичнавигаторе, гостевой регистрации достаточно. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.