форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Как поднять 2 тунеля PPTP over PPTP"	+/–
Сообщение от DrShooter (ok) on 04-Май-11, 15:07
Добрый день господа знатоки Cisco. Попал в очень нехорошую ситуацию, в одном из регионов провайдер предоставляет связь через VPN соединение по протоколу PPTP. И всё бы ничего, но в моей компании связь с филиалами так же строится через PPTP VPN. Очень нужна помощь специалиста, а то моих знаний не хватает... Как заставить cisco 2811 строить два PPTP туннеля ?! Заранее благодарен за помощь, ниже пример конфига касаемо VPN: vpdn enable ! vpdn-group 1 request-dialin   protocol pptp   rotary-group 0 initiate-to ip x.x.x.x ! vpdn-group 11 request-dialin   protocol pptp   rotary-group 2 initiate-to ip y.y.y.y ! ! interface Dialer0 description PPTP Client mtu 1492 ip address negotiated ip pim dense-mode ip nat outside ip virtual-reassembly encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 1 no peer neighbor-route no cdp enable ppp pfc local request ppp pfc remote apply ppp encrypt mppe auto ppp chap hostname ********* ppp chap password ********* ! interface Dialer2 description PPTP to cisco Moscow mtu 1450 ip address negotiated ip pim dense-mode encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 11 no peer neighbor-route no cdp enable ppp pfc local request ppp pfc remote apply ppp eap refuse ppp chap hostname ********** ppp chap password ********** ppp ms-chap refuse ppp ms-chap-v2 refuse ppp pap refuse p. S. туннель с использованием интерфейса Dialer0 для доступа в интернет строится отлично, а вот второй в корпоративную сеть - даже нет и намёка...
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как поднять 2 тунеля PPTP over PPTP"	+/–
Сообщение от Алексей (??) on 04-Май-11, 15:53
> p. S. туннель с использованием интерфейса Dialer0 для доступа в интернет > строится отлично, а вот второй в корпоративную сеть - даже нет и > намёка... А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят и т. д.??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Как поднять 2 тунеля PPTP over PPTP"	+/–
	Сообщение от DrShooter (ok) on 04-Май-11, 16:05
	> А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят > и т. д.??   Нет даже упоминания на то что туннель пытается подняться, делаю Sh vpdn - там только 1й туннель.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Как поднять 2 тунеля PPTP over PPTP"	+/–
	Сообщение от merko (ok) on 05-Май-11, 06:48
	>> А что под намеком подразумевается? Не поднимается? Поднимается, но пакеты не ходят >> и т. д.?? >   Нет даже упоминания на то что туннель пытается подняться, делаю > Sh vpdn - там только 1й туннель. ну логично же все
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Как поднять 2 тунеля PPTP over PPTP"	+/–
Сообщение от merko (ok) on 05-Май-11, 03:39
может для связи с офисами лучше использовать gre туннели?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как поднять 2 тунеля PPTP over PPTP"	+/–
Сообщение от merko (ok) on 05-Май-11, 03:51
Я конечно такого не делал и точно не знаю возможно ли вообще так сделать. Если возможно, то может быть проблема в следующем: для того чтоб Dialer0 поднимался, ты же на каком-то физическом интерфейсе сделал некоторые настройки? Что-то типа: interface FastEthernet0/0 description ISP1 no ip address pppoe enable group global pppoe-client dial-pool-number 1 т.е. теоретически, для того чтоб Dialer2 подключился через Dialer0 нужно сделать что-то подобное, но по моему это не правильно и не возможно... Используй для связи с офисами gre туннели, это будет правильней)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Как поднять 2 тунеля PPTP over PPTP"	+/–
	Сообщение от DrShooter (ok) on 05-Май-11, 10:03
	> для того чтоб Dialer0 поднимался, ты же на каком-то физическом интерфейсе сделал > некоторые настройки? Что-то типа: > interface FastEthernet0/0 >  description ISP1 >  no ip address >  pppoe enable group global >  pppoe-client dial-pool-number 1 > т.е. теоретически, для того чтоб Dialer2 подключился через Dialer0 нужно сделать что-то > подобное, но по моему это не правильно и не возможно... > Используй для связи с офисами gre туннели, это будет правильней) Да я бы и рад, но уже просто не перенастроишь, очень много представительств... А насчёт твоей мысли, тут есть здравое зерно, может создать привязку на виртуальный интерфейс, только вот как правильнее это сделать. Кстати тут вычитал что есть такое понятие как vpdn  multihop. И что в ситуации с несколькими тоннелями L2TP типа работает, может стоит копать в эту сторону ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Как поднять 2 тунеля PPTP over PPTP"	+/–
	Сообщение от merko (ok) on 05-Май-11, 11:30
	>  Да я бы и рад, но уже просто не перенастроишь, очень > много представительств... А насчёт твоей мысли, тут есть здравое зерно, может > создать привязку на виртуальный интерфейс, только вот как правильнее это сделать. > Кстати тут вычитал что есть такое понятие как vpdn  multihop. > И что в ситуации с несколькими тоннелями L2TP типа работает, может > стоит копать в эту сторону ? Ну тут ничего не могу тебе сказать, разбирайся. Вот посмотри здесь http://sysadmins.ru/topic204337.html Отпишись здесь потом о конечном решении)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема