Kinzersky.ru

pptp

Подписаться на эту метку по RSS

Публикация PPTP-сервера, находящегося во внутренней сети

Просмотров: 6585Комментарии: 0
CiscoБезопасность

Иногда необходимо, например, расшарить службу RRAS, принимающую подключения от удаленных пользователей из интернета, для подключения к внутренней сети.

Тут вариантов два:

1. настроить на Cisco PPTP-сервер, при этом в качестве радиус сервера настроить виндовую или линуксовую машину. Пример настройки есть в этом разделе в соседней теме.

2. пробросить порты до RRAS-сервера, чтобы пользователи авторизовались на нем.

Оба варианта работоспособны, но второй мне больше нравится из-за удобства администрирования — в оснастке Майкрософта гораздо проще увидеть пользователей, подключенных в данный момент, и отключить их, чем в консоли циско. Да и сделать самые простейшие настройки могут и пользователи, не умеющие обращаться с цисками.

TCP-Порт 1723 используется для инициации и управления GRE-соединением

Через IP протокол №47 проходит GRE-трафик, так что его тоже пробрасываем. Практика показала, что порта 47-TCP для этого достаточно.

enable

config term

ip nat inside source static tcp {LOCAL RRAS SERVER IP} 47 {EXTERNAL CISCO IP} 47 extendable

ip nat inside source static tcp {LOCAL RRAS SERVER IP} 1723 {EXTERNAL CISCO IP} 1723 extendable

Видео по настройке pptp-сервера под windows 2008:

ru.administrating.tv/nastrojka-vpn-pptp-na-baze-windows-server-2008/

Cisco PPTP Server (+radius)

Просмотров: 5281Комментарии: 0
CiscoБезопасность

Настройки на Маршрутизаторе:
Код:
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default group radius local
aaa authorization exec default local
aaa authorization network default group radius if-authenticated
aaa accounting update periodic 1
aaa accounting network default
action-type start-stop
group radius
!
aaa accounting system default
action-type start-stop
group radius
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
ip mtu adjust
!
!
interface Virtual-Template1
description PPTP
ip unnumbered FastEthernet0/0
ip mtu 1400
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1300
peer default ip address dhcp
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
!
ip radius source-interface FastEthernet0/0
!
radius-server host 192.168.1.110 auth-port 1812 acct-port 1813
radius-server timeout 30
radius-server challenge-noecho
radius-server key 7! указываем ключ который так же укажем на другой стороне радиус сервера
radius-server vsa send accounting
!