V1talya Опубликовано 2 мая, 2008 (изменено) · Жалоба Current configuration : 4291 bytes ! ! Last configuration change at 15:04:49 Yakutsk Mon Apr 28 2008 by vitalya ! NVRAM config last updated at 14:35:23 Yakutsk Mon Apr 28 2008 by vitalya ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption no service dhcp ! hostname router ! boot-start-marker boot-end-marker ! logging buffered 51200 debugging logging console critical enable secret 5 00000 ! aaa new-model ! ! aaa authentication login default local aaa authentication ppp default group radius aaa authorization exec default local aaa authorization network default group radius aaa accounting network default start-stop group radius ! aaa session-id common clock timezone Yakutsk 9 clock summer-time Yakutsk recurring last Sun Mar 2:00 last Sun Oct 3:00 no ip source-route no ip gratuitous-arps ! ! ip cef ! ! no ip bootp server ip domain name xx.ru ip name-server 195.xx.xx.xx ip ssh time-out 60 ip ssh authentication-retries 2 ip ssh source-interface GigabitEthernet0/1 ip ssh version 2 no ip rcmd domain-lookup vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! voice-card 0 no dspfarm ! username vitalya password 7 000000 ! interface Loopback1 no ip address ! interface Null0 no ip unreachables ! interface GigabitEthernet0/0 description Connect to ISP ip address 87.226.215.xx 255.255.255.xx ip access-group in_Gi0/0 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto no mop enabled ! interface GigabitEthernet0/1 description Connect to Servers ip address 195.xx.xx.xx 255.255.255.192 ip access-group in_Gi0/1 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto no mop enabled ! interface GigabitEthernet0/1.2 description PPPoE & PPTP clients encapsulation dot1Q 2 ip address 192.168.0.2 255.255.224.0 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp shutdown no cdp enable ! interface Virtual-Template1 ip unnumbered Loopback1 ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ppp authentication chap ms-chap ms-chap-v2 ! router bgp 000000 no synchronization bgp log-neighbor-changes network 195.xx.xx.xx mask 255.255.xx.xx neighbor 87.226.xx.xx remote-as 00000 neighbor 87.226.xx.xx ebgp-multihop 10 neighbor 87.226.xx.xx remote-as 00000 no auto-summary ! ip route 0.0.0.0 0.0.0.0 87.226.215.xx ip route 87.226.129.xx 255.255.255.255 87.226.215.xx ip route 195.xx.xx.xx 255.255.xx.xx Null0 ! ! no ip http server no ip http secure-server ! ip access-list extended in_Gi0/0 deny tcp any host 87.226.215.xx eq 1723 deny tcp any host 195.xx.xx.xx eq 1723 permit tcp host 87.226.215.xx host 87.226.215.xx eq bgp permit tcp host 87.226.129.xx host 87.226.215.xx eq bgp deny tcp any host 195.xx.xx.xx eq bgp deny tcp any host 87.226.215.xx eq bgp log permit ip any any ip access-list extended in_Gi0/1 deny tcp any host 195.xx.xx.xx eq 1723 deny tcp any host 87.xx.xx.xx eq 1723 deny tcp any host 195.xx.xx.xx eq bgp deny tcp any host 87.226.xx.xx eq bgp deny icmp any any fragments permit ip any any ! ip radius source-interface GigabitEthernet0/1 access-list 8 permit 195.xx.xx.xx access-list 10 permit 195.xx.xx.xx snmp-server community 0000 RW 8 no cdp run ! radius-server attribute 31 mac format ietf radius-server configure-nas radius-server host 195.xx..xx.xx auth-port 1812 acct-port 1813 radius-server timeout 30 radius-server key 7 0000 radius-server vsa send accounting radius-server vsa send authentication ! control-plane ! line con 0 line aux 0 line vty 0 4 access-class 10 in transport input ssh ! scheduler allocate 20000 1000 ntp clock-period 17180047 ntp peer 83.222.4.154 ! end делаю vpdn-group -> accept-dialin хочу сделать protocol pppoe а он мне "% Invalid input detected at '^' marker." Как теперь мне заставить работать PPPOE ? ( до protocol pptp - protocol pppoe был ) interface GigabitEthernet0/1.2 - pppoe enable нечего не дает... ( команда применяться но подключиться не могу... ) Может чего не так делаю ? Изменено 2 мая, 2008 пользователем V1talya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 2 мая, 2008 · Жалоба для pppoe посмотрите вариант с использованием bba-group вместо vpdn, или вторую vpdn-group делайте... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
V1talya Опубликовано 2 мая, 2008 · Жалоба для pppoe посмотрите вариант с использованием bba-group вместо vpdn, или вторую vpdn-group делайте...vpdn-group 2 делал, там тоже нету protocol pppoe... на счет "bba-group" попробую, Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
V1talya Опубликовано 2 мая, 2008 (изменено) · Жалоба Все заработало... только как мне указать имя службы ? (ac name XXX - оно ? ) ( как бороться с другими серверами pppoe в сети ? имя службы спасет на время, но потом думаю и его будут у себя ставить... на домах L2 свитчи стоят... ) Изменено 2 мая, 2008 пользователем V1talya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 2 мая, 2008 · Жалоба по vlan-у на барана ©, чтоб долетали до вашего pppoe и только до него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
leveler Опубликовано 2 мая, 2008 · Жалоба 1. Чтобы указывать имя службы, надо скачать raspppoe. Стандартными средствами win xp это не делается. 2. Чтобы кто пароли не тащил, используйте chap для авторизации. 3. Ну и делите вланами почаще. =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 3 мая, 2008 · Жалоба по vlan-у на барана ©, чтоб долетали до вашего pppoe и только до него.Тогда зачем PPPoE?Если только виланы ущербные, типа port-based. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...