לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > חומרה ורשתות
רענן עמוד זה VPN על Cisco 1811
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 09-02-2009, 16:04
  יגאל_משה יגאל_משה אינו מחובר  
 
חבר מתאריך: 13.10.08
הודעות: 62
VPN על Cisco 1811
שלום.
אני צריך להגדיר VPN על Cisco 1811
מישהו יכול להדריך אותי ??

תודה מראש.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 14-02-2009, 02:48
צלמית המשתמש של cohort
  cohort cohort אינו מחובר  
 
חבר מתאריך: 31.07.05
הודעות: 3,531
כשאתה אומר "VPN", למה בדיוק אתה מתכוון?
בתגובה להודעה מספר 1 שנכתבה על ידי יגאל_משה שמתחילה ב "VPN על Cisco 1811"
יש לך שרת VPN ברשת הפנימית או שאתה מעוניין להפוך הנתב עצמו לשרת VPN?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 16-02-2009, 10:31
  יגאל_משה יגאל_משה אינו מחובר  
 
חבר מתאריך: 13.10.08
הודעות: 62
אני מעוניין להפוך את הנתב עצמו לVPN ....
בתגובה להודעה מספר 2 שנכתבה על ידי cohort שמתחילה ב "כשאתה אומר "VPN", למה בדיוק אתה מתכוון?"
תודה על העזרה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 16-02-2009, 12:45
צלמית המשתמש של cohort
  cohort cohort אינו מחובר  
 
חבר מתאריך: 31.07.05
הודעות: 3,531
שים כאן את הקונפיג שלך (sh run)
בתגובה להודעה מספר 3 שנכתבה על ידי יגאל_משה שמתחילה ב "אני מעוניין להפוך את הנתב עצמו לVPN ...."
ואני אצור בעבורך קובץ טקסט שתיצטרך לבצע עימו Copy + Paste לתוך הנתב במצב "Enable" וזה יגדירו כיאות. רק תגיד לי אם אתה עובד עם שרת RADIUS או שהנתב יבצע אותנטיקציה...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 16-02-2009, 15:00
  יגאל_משה יגאל_משה אינו מחובר  
 
חבר מתאריך: 13.10.08
הודעות: 62
לצערי אני לא יכול לשלוח לך את הקונפיגורציה , אבל אני ישמח אם תשלח לי את ההגדרות
בתגובה להודעה מספר 4 שנכתבה על ידי cohort שמתחילה ב "שים כאן את הקונפיג שלך (sh run)"
ואני כבר "יתאים" את זה למערכת שלי...

תודה על העזרה
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 17-02-2009, 01:48
צלמית המשתמש של cohort
  cohort cohort אינו מחובר  
 
חבר מתאריך: 31.07.05
הודעות: 3,531
בסדר, הנה הפקודות
בתגובה להודעה מספר 5 שנכתבה על ידי יגאל_משה שמתחילה ב "לצערי אני לא יכול לשלוח לך את הקונפיגורציה , אבל אני ישמח אם תשלח לי את ההגדרות"
פשוט בצע "העתק" + "הדבק" לכל הפקודות לאחר שתתאים את המשתנים שלהן לפי ראות עינייך - אני אציין בסוף מה תפקידו של כל משתנה:
קוד:
username <username> privilege 15 password 0 <password>
aaa new-model
aaa authentication ppp default local
aaa authorization network default if-authenticated
aaa session-id common
vpdn enable
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
exi
exi
interface Virtual-Template1
ip unnumbered Ethernet0
ip mroute-cache
peer default ip address pool VPN
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
exi
ip local pool VPN 172.16.240.200 172.16.240.210
async-bootp dns-server 192.114.47.4 192.114.47.52
interface Ethernet0
ip add 172.16.240.1 255.255.255.0 sec
ip nat pool VPN 172.16.240.200 172.16.240.210 netmask 255.255.255.0
access-list 1 permit 172.16.240.0 0.0.0.255
exi
exi
exi

Ethernet0 הוא מתאם הרשת שפונה פנימה. בהתחלה הכנסתי שם משתמש וססמה לפי בחירתי (אני יוצא מתוך הנחה כי אתה רוצה כי הנתב יבצע אותנטיקציה - אם לא, כתוב כך בתגובה ואני אכתוב לך את הפקודות כדי להשתמש בשרת RADIUS נפרד). השתמשתי בפקודה
קוד:
ip add 172.16.240.1 255.255.255.0 sec

כדי להוסיף כתובת משנית לממשק הרשת הפנימי והוספתי טווח DHCP קטן בשם VPN בעבור המשתמשים המתחברים:
קוד:
ip local pool VPN 172.16.240.200 172.16.240.210

הוספתי שרתי DNS (אני באקטקום):
קוד:
sync-bootp dns-server 192.114.47.4 192.114.47.52

הפקודה
קוד:
ppp authentication ms-chap ms-chap-v2

מבטיחה כי אתה פשוט יוצר חייגן VPN בחלונות (כמו לכבלים או לאלקטל הישן) ולא משנה אף הגדרה לפני שאתה מזין שם/ססמה כדי להתחבר בהצלחה. אתה יכול לבחור שיטות הזדהות, כגון SPAP והפקודה
קוד:
ppp encrypt mppe auto required

מכריחה את המשתמש להצפין את התעבורה. השורות
קוד:
ip nat pool VPN 172.16.240.200 172.16.240.210 netmask 255.255.255.0
access-list 1 permit 172.16.240.0 0.0.0.255

נותנות הרשאה למשתמשים להתחבר החוצה כאשר הם מחוברים לנתב שלך (כך מוגדר אצלי, כי אני מפעיל זאת על ה 2811 שלי בבית ומתחבר מרחוק בשביל גישה נוחה לרשת הפנימית ללא פתיחת פורטים). ה NAT מופעל אצלי ע"י:
קוד:
access-list 1 permit 172.19.69.0 0.0.0.255
access-list 1 permit 172.16.240.0 0.0.0.255
ip nat inside source list 1 interface Dialer0 overload

אם יש לך שאלות נוספות - שאל ואשתדל לענות כמיטב ידיעותיי.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 02:09

הדף נוצר ב 0.05 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר