...
- адрес PPTP-сервера – 120.11.5.1;
- шлюз внутри туннеля для подключающихся клиентов – 10.10.10.1;
- пул IP-адресов для выдачи 10.10.10.5-10.10.10.25;
- DNS-серверы: 8.8.8.8, 8.8.8.4;
- учетные записи для подключения – fedor, ivan.
Решение:
Создадим профиль адресов, содержащий адрес, который должен слушать сервер:
...
Блок кода |
---|
esr(config-pptp)# authentication mode local |
Scroll Pagebreak |
---|
...
Для IPsec используется метод аутентификации по ключу: ключ — «password».
Решение:
Предварительно нужно выполнить следующие действия:
- Настроить подключение к RADIUS-серверу;
- Настроить зоны для интерфейсов te1/0/1 и gi1/0/1;
- Указать IP-адреса для интерфейсов te1/0/1 и te1/0/1.
Scroll Pagebreak |
---|
Блок кода |
---|
esr(config)# object-group network l2tp_local esr(config-object-group-network)# ip address-range 10.10.10.1 esr(config-object-group-network)# exit |
Scroll Pagebreak |
---|
Создадим профиль адресов, содержащий DNS-серверы:
...
Блок кода |
---|
esr# clear remote-access counters l2tp server remote-workers |
Scroll Pagebreak |
---|
Завершить сессию пользователя fedor L2TP-сервера можно одной из следующих команд:
...
- подсеть OpenVPN-сервера – 10.10.100.0/24;
- режим – L3;
- аутентификация на основе сертификатов.
Scroll Pagebreak |
---|
Предварительно нужно выполнить следующие действия:
...
Укажем тип соединения L3 и протокол инкапсуляции.:
Блок кода |
---|
esr(config-openvpn)# tunnel ip esr(config-openvpn)# protocol tcp |
Объявим подсети ЛВС которые будут доступны через OpenVPN соединение и укажем DNS-сервер:
Блок кода |
---|
esr(config-)# route 10.10.0.0/20 esr(config-openvpn)# dns-server 10.10.1.1 |
...
После применения конфигурации маршрутизатор будет прослушивать порт 1194 (используется по умолчанию).
Scroll Pagebreak |
---|
Состояние сессий OpenVPN-сервера можно посмотреть командой:
...
Блок кода |
---|
esr# show tunnels configuration pppoe 1 |
Scroll Pagebreak |
---|
...
Блок кода |
---|
esr(config-l2tp)# remote address 20.20.0.1 |
Scroll Pagebreak |
---|
Укажем зону безопасности:
...
Блок кода |
---|
esr(config-l2tp)# ipsec authentication method pre-shared-key |
Scroll Pagebreak |
---|
...