kaathepython Опубликовано 13 мая, 2008 · Жалоба доброго времени суток, all есть асашка. есть желание дать юзерам возможность коннектиться к ней не только посредством кошкиного vpn клиента, но и встроенным виндовым. обгуглился - все норовят рассказать как пропускать pptp _сквозь_ неё и никто как терминировать. неужто не способна? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 13 мая, 2008 · Жалоба Нет, по меньшей мере 7.х версия не умела. Но можно терминировать встроенные виндовые клиенты L2TP (я делал с pre-shared key и IP SEC). Плюс интересный вариант - SSL VPN, в настройке, правдо, не тривиален, но в итоге вообще никаких настроек у клиента не надо, надо только зайти браузером по https на кошку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сильвер Опубликовано 14 мая, 2008 · Жалоба Но можно терминировать встроенные виндовые клиенты L2TP (я делал с pre-shared key и IP SEC). А можно примерчик с tunnel-group type remote-access ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 14 мая, 2008 · Жалоба У меня сейчас нет под рукой кофига и ASA, поэтому нельзя. Беда была в подборе на ощупь параметров IP SEC для Windows, явно они у MS не прописаны. Помню, потратил примерно день на задачу, но было это более года назад. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 14 мая, 2008 · Жалоба Для 3620 фрагмент конфига: ! vpdn enable vpdn authen-before-forward ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 interface Virtual-Template1 description PPTP VPN template interface ip unnumbered Loopback0 ip verify unicast reverse-path no ip redirects no ip proxy-arp logging event subif-link-status autodetect encapsulation ppp peer default ip address pool pptp ppp authentication pap chap callin ppp ipcp dns 87.226.ххх.ххх а за авторизацией лезем в радиус на линуховом серваке: radius-server host 87.226.ххх.ххх auth-port 1812 acct-port 1813 radius-server key 7 ххххххххххххххххххх Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...