VPN Server на CISCO router

Все, что вы хотели знать о программизме, но боялись спросить.
Ответить
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

VPN Server на CISCO router

Сообщение Vims »

Есть спецы ?? пара вопросов есть
Спсб :)
Аватара пользователя
PeterK
Завсегдатай
Сообщения: 489
Зарегистрирован: 17 фев 2003, 15:24
Откуда: Kyiv - Toronto

Re: VPN Server на CISCO router

Сообщение PeterK »

Ты задавай вопросы, а там разберемся - спецы мы или нет :)
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

Re: VPN Server на CISCO router

Сообщение Vims »

PeterK писал(а): 28 апр 2023, 18:06 Ты задавай вопросы, а там разберемся - спецы мы или нет :)
:D
вот тут написано как настраивать, мне надо client to gateway там есть поле remote client setup
и я фиг знает что там писать... :s2:
Аватара пользователя
PeterK
Завсегдатай
Сообщения: 489
Зарегистрирован: 17 фев 2003, 15:24
Откуда: Kyiv - Toronto

Re: VPN Server на CISCO router

Сообщение PeterK »

Первый список - как клиентов отсеивать - если static Ip - вписываешь его. Если динамический , но можно узнать через dns - выбираешь следующую опцию. И тд. В документации эти опции хорошо описали:

IP Only - Access to the tunnel is possible through the static WAN IP of the client only. You must know the static WAN IP of the client to use this option.
IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and a registered domain.
IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a static IP address of the client and an email address.
Dynamic IP + Domain Name(FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and a registered domain.
Dynamic IP + E-mail Address(USER FQDN) Authentication - Access to the tunnel is possible through a dynamic IP address of the client and an email address.
Step 2. Enter the IP address of the remote client in the IP Address field if you chose IP Only, IP + Domain Name (FQDN), or IP + E-mail Address (User FQDN) Authentication in Step 1.
Step 3. Choose the appropriate option from the drop-down list to enter the IP address if you know it or resolve the IP address from the DNS server if you choose IP Only or IP + Domain Name (FQDN) Authentication or IP + E-mail Address(USER FQDN) Authentication in the Step 1.
IP Address - Represents the static IP address of the remote client. Enter the static IP address in the field.
IP by DNS Resolved - Represents the domain name of the IP address which retrieves the IP address automatically through the local DNS server if you do not know the static IP address of the remote client. Enter the domain name of the IP address in the field.


А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

Re: VPN Server на CISCO router

Сообщение Vims »

PeterK писал(а): 29 апр 2023, 05:44 Первый список - как клиентов отсеивать - если static Ip - вписываешь его. Если динамический , но можно узнать через dns - выбираешь следующую опцию. И тд. В документации эти опции хорошо описали:
brid's language (for me) cut off :lol:
А дальше начинаются игры с IPsec. Я в итоге забил на этот метод и купил лицензию на Cisco VPN. Проще настраивать. Клиента поставил и все работает. А то с IPsec постоянно какие то грабли были
спасибо. Хорошо я сформулирую вопрос по другому - нужно дать UID and PWD чтоб скофигурировали на другом конце.
ЧТо мне выбрать прописать? PPTP работает, но говорят не очень секурно это делать.
Спсб :wink:
Аватара пользователя
Stanislav
Mr. Minority Report
Сообщения: 43378
Зарегистрирован: 19 окт 2005, 16:33
Откуда: Moscow - Richmond - New Wesт - Burnaby

Re: VPN Server на CISCO router

Сообщение Stanislav »

Vims писал(а): 29 апр 2023, 10:40 Хорошо я сформулирую вопрос по другому - нужно дать UID and PWD чтоб скофигурировали на другом конце.
Я бы выбрал (ассьюмлю тебе нада ВПН для юзеров компашки, работающих из дома):
Dynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт :D ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев :roll:
Аватара пользователя
Vims
Northern Yeti
Сообщения: 21307
Зарегистрирован: 17 фев 2003, 15:53
Откуда: Magadan - Vancouver
Контактная информация:

Re: VPN Server на CISCO router

Сообщение Vims »

Stanislav писал(а): 29 апр 2023, 11:18
Я бы выбрал (ассьюмлю тебе нада ВПН для юзеров компашки, работающих из дома):
ну типа того :)
Dynamic IP + E-mail Address(USER FQDN) Authentication
Тогда ЮИД и ПВД будет или из локальной дазы банных (надо ручками создавать - кстати, наш основной метод - ЧекПоинт :D ) или из ЛДАП (наш резервный метод).
Если сайт-ту-сайт ВПН - смело ставь ИП-онли - и.е. статик ИП на другом конце.
Остальные опции для других случаев :roll:
оки, спсб :beer: попробую сеня
Аватара пользователя
PeterK
Завсегдатай
Сообщения: 489
Зарегистрирован: 17 фев 2003, 15:24
Откуда: Kyiv - Toronto

Re: VPN Server на CISCO router

Сообщение PeterK »

У Циско есть еще глюки что не все VPN работают с внутренней базой юзеров. Нужно подключать LDAP или что то подобное.
Ответить