dovecot Posted January 11, 2012 Posted January 11, 2012 Всем привет! Товарищи, интересует след. вопрос. Маршрутизатор CISCO 2811 имеет три (саб) интерфейса. Один - смотрит в интернет, два других - в две разные пользовательские сети. Возможно ли сделать так, что бы пользователь подключался к маршрутизатору используя PPTP и в зависимости от логина попадал в ту или другую внутреннюю сеть. Есть возможность создать на маршрутизаторе доп. сабинтерфейс и повесить на него другой белый адрес с другой подсети. Это я к тому, что была такая идея: подключаюсь на один реальный адрес - попадаю в сеть №1, на второй - попадаю в сеть №2. Это в принцыпи решаемо? Вставить ник Quote
dignity Posted January 12, 2012 Posted January 12, 2012 в принЦЫПИ эту задачу решает маршрутизация и acl Вставить ник Quote
SergeiK Posted January 12, 2012 Posted January 12, 2012 Решаемо и решаемое несколькими путями, в зависимости от остальных настроек. То есть, если у вас Ваши подсети свободно общаются через маршрутизацию, то зачем городить огород. А если есть разграничения - важно понимать, как они реализованны. А так - вариантов море, от выдачи IP на пользователя, выдачи номера ACL, до индивидуального ACL на соединение или даже назначения VRF. Как от внешнего радиус сервера так и из локальной базы (если пользователей не много). Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.