[V1talya]

Current configuration : 4291 bytes
!
! Last configuration change at 15:04:49 Yakutsk Mon Apr 28 2008 by vitalya
! NVRAM config last updated at 14:35:23 Yakutsk Mon Apr 28 2008 by vitalya
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
no service dhcp
!
hostname router
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 00000
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting network default start-stop group radius
!
aaa session-id common
clock timezone Yakutsk 9
clock summer-time Yakutsk recurring last Sun Mar 2:00 last Sun Oct 3:00
no ip source-route
no ip gratuitous-arps
!
!
ip cef
!
!
no ip bootp server
ip domain name xx.ru
ip name-server 195.xx.xx.xx
ip ssh time-out 60
ip ssh authentication-retries 2
ip ssh source-interface GigabitEthernet0/1
ip ssh version 2
no ip rcmd domain-lookup
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
 protocol pptp
 virtual-template 1
!
voice-card 0
no dspfarm
!
username vitalya password 7 000000
!
interface Loopback1
no ip address
!
interface Null0
no ip unreachables
!
interface GigabitEthernet0/0
description Connect to ISP
ip address 87.226.215.xx 255.255.255.xx
ip access-group in_Gi0/0 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1
description Connect to Servers
ip address 195.xx.xx.xx 255.255.255.192
ip access-group in_Gi0/1 in
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
no mop enabled
!
interface GigabitEthernet0/1.2
description PPPoE & PPTP clients
encapsulation dot1Q 2
ip address 192.168.0.2 255.255.224.0
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
shutdown
no cdp enable
!
interface Virtual-Template1
ip unnumbered Loopback1
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
ppp authentication chap ms-chap ms-chap-v2
!
router bgp 000000
no synchronization
bgp log-neighbor-changes
network 195.xx.xx.xx mask 255.255.xx.xx
neighbor 87.226.xx.xx remote-as 00000
neighbor 87.226.xx.xx ebgp-multihop 10
neighbor 87.226.xx.xx remote-as 00000
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 87.226.215.xx
ip route 87.226.129.xx 255.255.255.255 87.226.215.xx
ip route 195.xx.xx.xx 255.255.xx.xx Null0
!
!
no ip http server
no ip http secure-server
!
ip access-list extended in_Gi0/0
deny   tcp any host 87.226.215.xx eq 1723
deny   tcp any host 195.xx.xx.xx eq 1723
permit tcp host 87.226.215.xx host 87.226.215.xx eq bgp
permit tcp host 87.226.129.xx host 87.226.215.xx eq bgp
deny   tcp any host 195.xx.xx.xx eq bgp
deny   tcp any host 87.226.215.xx eq bgp log
permit ip any any
ip access-list extended in_Gi0/1
deny   tcp any host 195.xx.xx.xx eq 1723
deny   tcp any host 87.xx.xx.xx eq 1723
deny   tcp any host 195.xx.xx.xx eq bgp
deny   tcp any host 87.226.xx.xx eq bgp
deny   icmp any any fragments
permit ip any any
!
ip radius source-interface GigabitEthernet0/1
access-list 8 permit 195.xx.xx.xx
access-list 10 permit 195.xx.xx.xx
snmp-server community 0000 RW 8
no cdp run
!
radius-server attribute 31 mac format ietf
radius-server configure-nas
radius-server host 195.xx..xx.xx auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server key 7 0000
radius-server vsa send accounting
radius-server vsa send authentication
!
control-plane
!
line con 0
line aux 0
line vty 0 4
access-class 10 in
transport input ssh
!
scheduler allocate 20000 1000
ntp clock-period 17180047
ntp peer 83.222.4.154
!
end

 

делаю vpdn-group -> accept-dialin хочу сделать protocol pppoe а он мне "% Invalid input detected at '^' marker."

Как теперь мне заставить работать PPPOE ? ( до protocol pptp - protocol pppoe был )

 

interface GigabitEthernet0/1.2 - pppoe enable нечего не дает... ( команда применяться но подключиться не могу... )

 

Может чего не так делаю ?

 

Изменено 2 мая, 2008 пользователем V1talya

[Egor]

для pppoe посмотрите вариант с использованием bba-group вместо vpdn, или вторую vpdn-group делайте...

[V1talya]

для pppoe посмотрите вариант с использованием bba-group вместо vpdn, или вторую vpdn-group делайте...

vpdn-group 2 делал, там тоже нету protocol pppoe...

 

на счет "bba-group" попробую, Спасибо

[V1talya]

Все заработало...

только как мне указать имя службы ? (ac name XXX - оно ? )

 

( как бороться с другими серверами pppoe в сети ? имя службы спасет на время, но потом думаю и его будут у себя ставить... на домах L2 свитчи стоят... )

Изменено 2 мая, 2008 пользователем V1talya

[mikevlz]

по vlan-у на барана ©, чтоб долетали до вашего pppoe и только до него.

[leveler]

1. Чтобы указывать имя службы, надо скачать raspppoe. Стандартными средствами win xp это не делается.

2. Чтобы кто пароли не тащил, используйте chap для авторизации.

3. Ну и делите вланами почаще. =)

[UglyAdmin]

по vlan-у на барана ©, чтоб долетали до вашего pppoe и только до него.

Тогда зачем PPPoE?

Если только виланы ущербные, типа port-based. :)