forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создание VPN Windows -> Cisco"
Отправлено wwc, 20-Май-09 17:51

Уважаемые гуру, помогите пожалуйста человеку слабо разбирающемуся в примудростях vpn циски. У нас уволился специалист, который в них "рулит", а задачу по поддержке надо решать срочно (хоть попу рви). Ушедший чел стащил с собой 2650 и пришлось схватить под руки пустую 2811 и с распечатки набивать конфиг. Но это не суть дела. Очень прошу, помогите, дополните конфиг простейшей настройкой подключения Winдовых клиентов к WAN порту.
Спасибо огромное заранее.
Current configuration : 3638 bytes
!
! Last configuration change at 16:25:34 PDT Wed May 20 2009
! NVRAM config last updated at 16:25:36 PDT Wed May 20 2009
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco2800
!
boot-start-marker
boot-end-marker
!
no logging buffered
no logging console
enable password ***********
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
clock summer-time PDT recurring
ip subnet-zero
no ip source-route
!
!
ip cef
!
!
ip domain name line.internal
ip name-server 10.20.35.2
ip name-server 10.20.30.3
ip name-server 217.15.48.2
ip name-server 217.15.49.2
no ip rcmd domain-lookup
ip rcmd rsh-enable
vpdn enable
!
!
!
username *********** password 0 ************ privilege 15
!
!
class-map match-any http-hacks
match protocol http url "*default.ida"
match protocol http url "*x.ida"
match protocol http url "*.ida*"
match protocol http url "cmd.exe*"
match protocol http url "root.exe*"
match protocol http url "readme.eml*"
match protocol netbios
!
!
policy-map drop-inbound-http-hacks
class http-hacks
   police 1000000 31250 31250 conform-action drop  exceed-action drop  violate-a
ction drop
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet0/0
description WAN
ip address 89.17.48.6 255.255.255.192
ip access-group 100 in
no ip redirects
no ip proxy-arp
ip nat outside
duplex auto
speed auto
no cdp enable
!
interface FastEthernet0/1
description LAN
ip address 10.20.35.1 255.255.255.0
ip helper-address 10.20.30.3
no ip redirects
no ip proxy-arp
ip nat inside
duplex auto
speed auto
no cdp enable
!
ip classless
ip route 0.0.0.0 0.0.0.0 89.17.48.1
ip route 10.20.30.0 255.255.255.0 10.20.35.2 permanent
ip route 10.20.255.0 255.255.255.0 Null0
!
ip http server
ip nat translation timeout 3600
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 101 interface FastEthernet0/0 overload
ip nat inside source static tcp 10.20.35.2 1723 89.17.48.6 1723 extendable
ip nat inside source static 10.20.30.90 89.17.48.38
ip nat inside source static 10.20.30.5 89.17.48.40 extendable
!
access-list 1 permit 10.20.30.0 0.0.0.255
access-list 1 permit 10.20.35.0 0.0.0.255
access-list 100 permit udp any host 89.17.48.6 eq domain
access-list 100 permit tcp any host 89.17.48.40 eq smtp
access-list 100 permit tcp any any
access-list 100 permit ip any any
access-list 101 deny   tcp host 10.20.35.2 eq 1723 any
access-list 101 deny   ip host 10.20.30.90 any
access-list 101 permit ip 10.20.30.0 0.0.0.255 any
access-list 101 permit ip 10.20.35.0 0.0.0.255 any
access-list 101 deny   ip host 10.20.30.5 any
no cdp run
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
password ************
login
!
scheduler allocate 20000 1000
ntp clock-period 17180203
ntp source FastEthernet0/0
ntp update-calendar
ntp server 195.68.135.5 source FastEthernet0/0 prefer
ntp server 193.79.237.14
ntp server 195.2.64.5
ntp server 193.190.230.65
ntp server 192.36.143.151
!
end

Исходное сообщение
"Создание VPN Windows -> Cisco" Отправлено wwc, 20-Май-09 17:51
Уважаемые гуру, помогите пожалуйста человеку слабо разбирающемуся в примудростях vpn циски. У нас уволился специалист, который в них "рулит", а задачу по поддержке надо решать срочно (хоть попу рви). Ушедший чел стащил с собой 2650 и пришлось схватить под руки пустую 2811 и с распечатки набивать конфиг. Но это не суть дела. Очень прошу, помогите, дополните конфиг простейшей настройкой подключения Winдовых клиентов к WAN порту. Спасибо огромное заранее. Current configuration : 3638 bytes ! ! Last configuration change at 16:25:34 PDT Wed May 20 2009 ! NVRAM config last updated at 16:25:36 PDT Wed May 20 2009 ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Cisco2800 ! boot-start-marker boot-end-marker ! no logging buffered no logging console enable password ********* ! no aaa new-model ! resource policy ! clock timezone MSK 3 clock summer-time PDT recurring ip subnet-zero no ip source-route ! ! ip cef ! ! ip domain name line.internal ip name-server 10.20.35.2 ip name-server 10.20.30.3 ip name-server 217.15.48.2 ip name-server 217.15.49.2 no ip rcmd domain-lookup ip rcmd rsh-enable vpdn enable ! ! ! username ******* password 0 ********** privilege 15 ! ! class-map match-any http-hacks match protocol http url "default.ida" match protocol http url "x.ida" match protocol http url ".ida" match protocol http url "cmd.exe" match protocol http url "root.exe" match protocol http url "readme.eml" match protocol netbios ! ! policy-map drop-inbound-http-hacks class http-hacks police 1000000 31250 31250 conform-action drop exceed-action drop violate-a ction drop ! ! ! interface Loopback0 no ip address ! interface FastEthernet0/0 description WAN ip address 89.17.48.6 255.255.255.192 ip access-group 100 in no ip redirects no ip proxy-arp ip nat outside duplex auto speed auto no cdp enable ! interface FastEthernet0/1 description LAN ip address 10.20.35.1 255.255.255.0 ip helper-address 10.20.30.3 no ip redirects no ip proxy-arp ip nat inside duplex auto speed auto no cdp enable ! ip classless ip route 0.0.0.0 0.0.0.0 89.17.48.1 ip route 10.20.30.0 255.255.255.0 10.20.35.2 permanent ip route 10.20.255.0 255.255.255.0 Null0 ! ip http server ip nat translation timeout 3600 ip nat inside source list 1 interface FastEthernet0/0 overload ip nat inside source list 101 interface FastEthernet0/0 overload ip nat inside source static tcp 10.20.35.2 1723 89.17.48.6 1723 extendable ip nat inside source static 10.20.30.90 89.17.48.38 ip nat inside source static 10.20.30.5 89.17.48.40 extendable ! access-list 1 permit 10.20.30.0 0.0.0.255 access-list 1 permit 10.20.35.0 0.0.0.255 access-list 100 permit udp any host 89.17.48.6 eq domain access-list 100 permit tcp any host 89.17.48.40 eq smtp access-list 100 permit tcp any any access-list 100 permit ip any any access-list 101 deny tcp host 10.20.35.2 eq 1723 any access-list 101 deny ip host 10.20.30.90 any access-list 101 permit ip 10.20.30.0 0.0.0.255 any access-list 101 permit ip 10.20.35.0 0.0.0.255 any access-list 101 deny ip host 10.20.30.5 any no cdp run ! control-plane ! ! line con 0 line aux 0 line vty 0 4 password *********** login ! scheduler allocate 20000 1000 ntp clock-period 17180203 ntp source FastEthernet0/0 ntp update-calendar ntp server 195.68.135.5 source FastEthernet0/0 prefer ntp server 193.79.237.14 ntp server 195.2.64.5 ntp server 193.190.230.65 ntp server 192.36.143.151 ! end

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Уважаемые гуру, помогите пожалуйста человеку слабо разбирающемуся в примудростях vpn циски. > У нас уволился специалист, который в них "рулит", а задачу по > поддержке надо решать срочно (хоть попу рви). Ушедший чел стащил с > собой 2650 и пришлось схватить под руки пустую 2811 и с > распечатки набивать конфиг. Но это не суть дела. Очень прошу, помогите, > дополните конфиг простейшей настройкой подключения Winдовых клиентов к WAN порту. > Спасибо огромное заранее. > Current configuration : 3638 bytes > ! > ! Last configuration change at 16:25:34 PDT Wed May 20 2009 > ! NVRAM config last updated at 16:25:36 PDT Wed May 20 2009 > ! > version 12.4 > service timestamps debug datetime msec > service timestamps log datetime msec > no service password-encryption > ! > hostname Cisco2800 > ! > boot-start-marker > boot-end-marker > ! > no logging buffered > no logging console > enable password ********* > ! > no aaa new-model > ! > resource policy > ! > clock timezone MSK 3 > clock summer-time PDT recurring > ip subnet-zero > no ip source-route > ! > ! > ip cef > ! > ! > ip domain name line.internal > ip name-server 10.20.35.2 > ip name-server 10.20.30.3 > ip name-server 217.15.48.2 > ip name-server 217.15.49.2 > no ip rcmd domain-lookup > ip rcmd rsh-enable > vpdn enable > ! > ! > ! > username ******* password 0 ********** privilege 15 > ! > ! > class-map match-any http-hacks > match protocol http url "default.ida" > match protocol http url "x.ida" > match protocol http url ".ida" > match protocol http url "cmd.exe" > match protocol http url "root.exe" > match protocol http url "readme.eml" > match protocol netbios > ! > ! > policy-map drop-inbound-http-hacks > class http-hacks > police 1000000 31250 31250 conform-action drop exceed-action drop > violate-a > ction drop > ! > ! > ! > interface Loopback0 > no ip address > ! > interface FastEthernet0/0 > description WAN > ip address 89.17.48.6 255.255.255.192 > ip access-group 100 in > no ip redirects > no ip proxy-arp > ip nat outside > duplex auto > speed auto > no cdp enable > ! > interface FastEthernet0/1 > description LAN > ip address 10.20.35.1 255.255.255.0 > ip helper-address 10.20.30.3 > no ip redirects > no ip proxy-arp > ip nat inside > duplex auto > speed auto > no cdp enable > ! > ip classless > ip route 0.0.0.0 0.0.0.0 89.17.48.1 > ip route 10.20.30.0 255.255.255.0 10.20.35.2 permanent > ip route 10.20.255.0 255.255.255.0 Null0 > ! > ip http server > ip nat translation timeout 3600 > ip nat inside source list 1 interface FastEthernet0/0 overload > ip nat inside source list 101 interface FastEthernet0/0 overload > ip nat inside source static tcp 10.20.35.2 1723 89.17.48.6 1723 extendable > ip nat inside source static 10.20.30.90 89.17.48.38 > ip nat inside source static 10.20.30.5 89.17.48.40 extendable > ! > access-list 1 permit 10.20.30.0 0.0.0.255 > access-list 1 permit 10.20.35.0 0.0.0.255 > access-list 100 permit udp any host 89.17.48.6 eq domain > access-list 100 permit tcp any host 89.17.48.40 eq smtp > access-list 100 permit tcp any any > access-list 100 permit ip any any > access-list 101 deny tcp host 10.20.35.2 eq 1723 any > access-list 101 deny ip host 10.20.30.90 any > access-list 101 permit ip 10.20.30.0 0.0.0.255 any > access-list 101 permit ip 10.20.35.0 0.0.0.255 any > access-list 101 deny ip host 10.20.30.5 any > no cdp run > ! > control-plane > ! > ! > line con 0 > line aux 0 > line vty 0 4 > password *********** > login > ! > scheduler allocate 20000 1000 > ntp clock-period 17180203 > ntp source FastEthernet0/0 > ntp update-calendar > ntp server 195.68.135.5 source FastEthernet0/0 prefer > ntp server 193.79.237.14 > ntp server 195.2.64.5 > ntp server 193.190.230.65 > ntp server 192.36.143.151 > ! > end
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру