Mainos / Advertisement:

Ero sivun ”PPTP-serveri” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
 
(4 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
 +
{{#allow-groups:user}}
 +
 
<languages/>
 
<languages/>
 
<translate>
 
<translate>
 +
<!--T:1-->
 
Tehdään cisco 2821 routterista pptp serveri.
 
Tehdään cisco 2821 routterista pptp serveri.
  
==== Perustietoa ====
+
==== Perustietoa ==== <!--T:2-->
  
 +
<!--T:3-->
 
Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T                                                    8
 
Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T                                                    8
 
   
 
   
 
  hostname Reititin
 
  hostname Reititin
  
  username johannes password Qwerty1
+
  <!--T:4-->
 +
username johannes password Qwerty1
  
  enable secret Qwerty1
+
  <!--T:5-->
 +
enable secret Qwerty1
  
  interface FastEthernet0/0
+
  <!--T:6-->
 +
interface FastEthernet0/0
 
   description WAN
 
   description WAN
 
   ip address 10.5.26.205 255.255.255.0
 
   ip address 10.5.26.205 255.255.255.0
Rivi 20: Rivi 27:
 
   no shutdown
 
   no shutdown
  
  interface FastEthernet0/1
+
  <!--T:7-->
 +
interface FastEthernet0/1
 
   description LAN
 
   description LAN
 
   ip address 10.0.0.1 255.255.255.0
 
   ip address 10.0.0.1 255.255.255.0
Rivi 27: Rivi 35:
 
   no shutdown
 
   no shutdown
  
==== Sitten pptp kuntoon ====
+
==== Sitten pptp kuntoon ==== <!--T:8-->
  
  aaa new-model
+
  <!--T:9-->
 +
aaa new-model
  
  aaa authentication login default local
+
  <!--T:10-->
 +
aaa authentication login default local
 
  aaa authentication ppp default local
 
  aaa authentication ppp default local
 
  aaa authorization network default local
 
  aaa authorization network default local
  
  vpdn enable
+
  <!--T:11-->
 +
vpdn enable
 
  vpdn-group PPTP
 
  vpdn-group PPTP
 
   accept-dialin
 
   accept-dialin
Rivi 42: Rivi 53:
 
   exit
 
   exit
  
 +
<!--T:12-->
 
Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1.
 
Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1.
  
 +
<!--T:13-->
 
Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli
 
Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli
  
  interface Virtual-template 1
+
  <!--T:14-->
 +
interface Virtual-template 1
 
   ip unnumbered FastEthernet0/1
 
   ip unnumbered FastEthernet0/1
 
   ip nat inside
 
   ip nat inside
Rivi 56: Rivi 70:
  
  
  ip local pool PPTPPOOL 10.255.255.200 10.255.255.254
+
  <!--T:15-->
 +
ip local pool PPTPPOOL 10.255.255.200 10.255.255.254
  
==== Natti reitittimelle: ====
+
==== NAT reitittimelle: ==== <!--T:16-->
  
  ip nat inside source list NAT interface FastEthernet0/0 overload
+
  <!--T:17-->
 +
ip nat inside source list NAT interface FastEthernet0/0 overload
  
  ip access-list extended NAT
+
  <!--T:18-->
 +
ip access-list extended NAT
 
   deny  ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255
 
   deny  ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255
 
   permit ip 10.255.255.0 0.0.0.255 any
 
   permit ip 10.255.255.0 0.0.0.255 any
Rivi 74: Rivi 91:
  
 
</translate>
 
</translate>
 +
 +
[[Category:Cisco]]
 +
[[Category:VPN]]

Nykyinen versio 8. toukokuuta 2015 kello 14.03

{{#allow-groups:user}}

Muut kielet:
English • ‎suomi

Tehdään cisco 2821 routterista pptp serveri.

Perustietoa

Meillä on käytössä cisco 2821 ja clienttinä windows 8.1. Ios on (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T 8

hostname Reititin
username johannes password Qwerty1
enable secret Qwerty1
interface FastEthernet0/0
 description WAN
 ip address 10.5.26.205 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 no shutdown
interface FastEthernet0/1
 description LAN
 ip address 10.0.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 no shutdown

Sitten pptp kuntoon

aaa new-model
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default local
vpdn enable
vpdn-group PPTP
 accept-dialin
  protocol pptp
  virtual-template 1
  exit

Määritellään että hyväksytään sisääntulevat pptp protokollaa käyttävät vpn yhteydenotot ja ohjataan ne Virtual-Template 1.

Määritellään Virtual-template 1 interfacen esimerkiksi salaus ja ip pooli

interface Virtual-template 1
 ip unnumbered FastEthernet0/1
 ip nat inside
 ip virtual-reassembly
 peer default ip address pool PPTPPOOL
 compress mppc
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2


ip local pool PPTPPOOL 10.255.255.200 10.255.255.254

NAT reitittimelle:

ip nat inside source list NAT interface FastEthernet0/0 overload
ip access-list extended NAT
 deny   ip 10.0.0.0 0.0.0.255 10.255.255.0 0.0.0.255
 permit ip 10.255.255.0 0.0.0.255 any
 permit ip 10.0.0.0 0.0.0.255 any
 permit tcp any host 10.5.26.205 eq 22
 permit tcp any host 10.5.26.205 eq 1723
 permit udp any host 10.5.26.205 eq isakmp
 permit esp any host 10.5.26.205
 permit gre any host 10.5.26.205
 permit icmp any host 10.5.26.205
Mainos / Advertisement: