Mainos / Advertisement:
Ero sivun ”PPTP-serveri” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
+ | {{#allow-groups:user}} | ||
+ | |||
<languages/> | <languages/> | ||
<translate> | <translate> | ||
+ | <!--T:1--> | ||
Tehdään cisco 2821 routterista pptp serveri. | Tehdään cisco 2821 routterista pptp serveri. | ||
− | ==== Perustietoa ==== | + | ==== Perustietoa ==== <!--T:2--> |
+ | <!--T:3--> | ||
Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T 8 | Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T 8 | ||
hostname Reititin | hostname Reititin | ||
− | username johannes password Qwerty1 | + | <!--T:4--> |
+ | username johannes password Qwerty1 | ||
− | enable secret Qwerty1 | + | <!--T:5--> |
+ | enable secret Qwerty1 | ||
− | interface FastEthernet0/0 | + | <!--T:6--> |
+ | interface FastEthernet0/0 | ||
description WAN | description WAN | ||
ip address 10.5.26.205 255.255.255.0 | ip address 10.5.26.205 255.255.255.0 | ||
Rivi 20: | Rivi 27: | ||
no shutdown | no shutdown | ||
− | interface FastEthernet0/1 | + | <!--T:7--> |
+ | interface FastEthernet0/1 | ||
description LAN | description LAN | ||
ip address 10.0.0.1 255.255.255.0 | ip address 10.0.0.1 255.255.255.0 | ||
Rivi 27: | Rivi 35: | ||
no shutdown | no shutdown | ||
− | ==== Sitten pptp kuntoon ==== | + | ==== Sitten pptp kuntoon ==== <!--T:8--> |
− | aaa new-model | + | <!--T:9--> |
+ | aaa new-model | ||
− | aaa authentication login default local | + | <!--T:10--> |
+ | aaa authentication login default local | ||
aaa authentication ppp default local | aaa authentication ppp default local | ||
aaa authorization network default local | aaa authorization network default local | ||
− | vpdn enable | + | <!--T:11--> |
+ | vpdn enable | ||
vpdn-group PPTP | vpdn-group PPTP | ||
accept-dialin | accept-dialin | ||
Rivi 42: | Rivi 53: | ||
exit | exit | ||
+ | <!--T:12--> | ||
Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1. | Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1. | ||
+ | <!--T:13--> | ||
Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli | Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli | ||
− | interface Virtual-template 1 | + | <!--T:14--> |
+ | interface Virtual-template 1 | ||
ip unnumbered FastEthernet0/1 | ip unnumbered FastEthernet0/1 | ||
ip nat inside | ip nat inside | ||
Rivi 56: | Rivi 70: | ||
− | ip local pool PPTPPOOL 10.255.255.200 10.255.255.254 | + | <!--T:15--> |
+ | ip local pool PPTPPOOL 10.255.255.200 10.255.255.254 | ||
− | ==== | + | ==== NAT reitittimelle: ==== <!--T:16--> |
− | ip nat inside source list NAT interface FastEthernet0/0 overload | + | <!--T:17--> |
+ | ip nat inside source list NAT interface FastEthernet0/0 overload | ||
− | ip access-list extended NAT | + | <!--T:18--> |
+ | ip access-list extended NAT | ||
deny ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255 | deny ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255 | ||
permit ip 10.255.255.0 0.0.0.255 any | permit ip 10.255.255.0 0.0.0.255 any | ||
Rivi 74: | Rivi 91: | ||
</translate> | </translate> | ||
+ | |||
+ | [[Category:Cisco]] | ||
+ | [[Category:VPN]] |
Nykyinen versio 8. toukokuuta 2015 kello 14.03
{{#allow-groups:user}}
Tehdään cisco 2821 routterista pptp serveri.
Perustietoa
Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T 8
hostname Reititin
username johannes password Qwerty1
enable secret Qwerty1
interface FastEthernet0/0 description WAN ip address 10.5.26.205 255.255.255.0 ip nat outside ip virtual-reassembly no shutdown
interface FastEthernet0/1 description LAN ip address 10.0.0.1 255.255.255.0 ip nat inside ip virtual-reassembly no shutdown
Sitten pptp kuntoon
aaa new-model
aaa authentication login default local aaa authentication ppp default local aaa authorization network default local
vpdn enable vpdn-group PPTP accept-dialin protocol pptp virtual-template 1 exit
Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1.
Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli
interface Virtual-template 1 ip unnumbered FastEthernet0/1 ip nat inside ip virtual-reassembly peer default ip address pool PPTPPOOL compress mppc ppp encrypt mppe auto ppp authentication ms-chap-v2
ip local pool PPTPPOOL 10.255.255.200 10.255.255.254
NAT reitittimelle:
ip nat inside source list NAT interface FastEthernet0/0 overload
ip access-list extended NAT deny ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255 permit ip 10.255.255.0 0.0.0.255 any permit ip 10.0.0.0 0.0.0.255 any permit tcp any host 10.5.26.205 eq 22 permit tcp any host 10.5.26.205 eq 1723 permit udp any host 10.5.26.205 eq isakmp permit esp any host 10.5.26.205 permit gre any host 10.5.26.205 permit icmp any host 10.5.26.205
Mainos / Advertisement: