17-02-2009, 01:48
|
|
|
|
חבר מתאריך: 31.07.05
הודעות: 3,531
|
|
בסדר, הנה הפקודות
בתגובה להודעה מספר 5 שנכתבה על ידי יגאל_משה שמתחילה ב "לצערי אני לא יכול לשלוח לך את הקונפיגורציה , אבל אני ישמח אם תשלח לי את ההגדרות"
פשוט בצע "העתק" + "הדבק" לכל הפקודות לאחר שתתאים את המשתנים שלהן לפי ראות עינייך - אני אציין בסוף מה תפקידו של כל משתנה:
קוד:
username <username> privilege 15 password 0 <password>
aaa new-model
aaa authentication ppp default local
aaa authorization network default if-authenticated
aaa session-id common
vpdn enable
vpdn-group 1
accept-dialin
protocol pptp
virtual-template 1
exi
exi
interface Virtual-Template1
ip unnumbered Ethernet0
ip mroute-cache
peer default ip address pool VPN
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
exi
ip local pool VPN 172.16.240.200 172.16.240.210
async-bootp dns-server 192.114.47.4 192.114.47.52
interface Ethernet0
ip add 172.16.240.1 255.255.255.0 sec
ip nat pool VPN 172.16.240.200 172.16.240.210 netmask 255.255.255.0
access-list 1 permit 172.16.240.0 0.0.0.255
exi
exi
exi
Ethernet0 הוא מתאם הרשת שפונה פנימה. בהתחלה הכנסתי שם משתמש וססמה לפי בחירתי (אני יוצא מתוך הנחה כי אתה רוצה כי הנתב יבצע אותנטיקציה - אם לא, כתוב כך בתגובה ואני אכתוב לך את הפקודות כדי להשתמש בשרת RADIUS נפרד). השתמשתי בפקודה
קוד:
ip add 172.16.240.1 255.255.255.0 sec
כדי להוסיף כתובת משנית לממשק הרשת הפנימי והוספתי טווח DHCP קטן בשם VPN בעבור המשתמשים המתחברים:
קוד:
ip local pool VPN 172.16.240.200 172.16.240.210
הוספתי שרתי DNS (אני באקטקום):
קוד:
sync-bootp dns-server 192.114.47.4 192.114.47.52
הפקודה
קוד:
ppp authentication ms-chap ms-chap-v2
מבטיחה כי אתה פשוט יוצר חייגן VPN בחלונות (כמו לכבלים או לאלקטל הישן) ולא משנה אף הגדרה לפני שאתה מזין שם/ססמה כדי להתחבר בהצלחה. אתה יכול לבחור שיטות הזדהות, כגון SPAP והפקודה
קוד:
ppp encrypt mppe auto required
מכריחה את המשתמש להצפין את התעבורה. השורות
קוד:
ip nat pool VPN 172.16.240.200 172.16.240.210 netmask 255.255.255.0
access-list 1 permit 172.16.240.0 0.0.0.255
נותנות הרשאה למשתמשים להתחבר החוצה כאשר הם מחוברים לנתב שלך (כך מוגדר אצלי, כי אני מפעיל זאת על ה 2811 שלי בבית ומתחבר מרחוק בשביל גישה נוחה לרשת הפנימית ללא פתיחת פורטים). ה NAT מופעל אצלי ע"י:
קוד:
access-list 1 permit 172.19.69.0 0.0.0.255
access-list 1 permit 172.16.240.0 0.0.0.255
ip nat inside source list 1 interface Dialer0 overload
אם יש לך שאלות נוספות - שאל ואשתדל לענות כמיטב ידיעותיי.
_____________________________________
|