forum.opennet.ru - "PPPoE, NAT на 2611" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PPPoE, NAT на 2611"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PPPoE, NAT на 2611"
Сообщение от Arin (ok) on 28-Окт-04, 13:11 (MSK)
Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер (если да, то на какое количество сессий можно рассчитывать) и NAT на cisco 2611 ? Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного диапазона, а потом делать NAT для них же или для этого нужно использовать что-то еще ? Если возможно, большая просьба дать пример конфига. Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PPPoE, NAT на 2611, Nailer, 13:34 , 28-Окт-04, (1)
- PPPoE, NAT на 2611, Arin, 13:57 , 28-Окт-04, (2)
  - PPPoE, NAT на 2611, Nailer, 14:03 , 28-Окт-04, (4)
    - PPPoE, NAT на 2611, Arin, 14:33 , 28-Окт-04, (5)
      - PPPoE, NAT на 2611, Nailer, 15:21 , 28-Окт-04, (6)
        
        PPPoE, NAT на 2611, Arin, 15:57 , 28-Окт-04, (7)
        
        PPPoE, NAT на 2611, Nailer, 16:22 , 28-Окт-04, (8)
        
        PPPoE, NAT на 2611, Smile, 22:56 , 28-Окт-04, (9)
        
        PPPoE, NAT на 2611, Nailer, 10:02 , 29-Окт-04, (10)
- PPPoE, NAT на 2611, Arin, 13:57 , 28-Окт-04, (3)
  - PPPoE, NAT на 2611, Rimon, 19:21 , 31-Окт-04, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PPPoE, NAT на 2611"

Сообщение от Nailer on 28-Окт-04, 13:34  (MSK)

>Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер
Есть.

(если да,
>то на какое количество сессий можно рассчитывать) и NAT на cisco
>2611 ?
На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить не было.
>Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного
>диапазона, а потом делать NAT для них же или для этого
>нужно использовать что-то еще ?
Да.
>Если возможно, большая просьба дать пример конфига.
>Заранее благодарен.
Лови (кусками):
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa session-id common
vpdn enable
!
vpdn-group 1
accept-dialin
  protocol pppoe
  virtual-template 1
!
async-bootp dns-server xxx.xxx.xxx.xxx
!
interface FastEthernet0/1.50
description Office_int_50
encapsulation dot1Q 50
ip address 192.168.0.1 255.255.255.0
pppoe enable
no cdp enable
!
interface Virtual-Template1
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
peer default ip address pool Office_Pool
ppp authentication chap pap callin
ip local pool Office_Pool 192.168.10.10 192.168.10.50
ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary
ip nat inside source list 1 pool Office_pool overload
access-list 1 permit 192.168.10.0 0.0.0.255

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PPPoE, NAT на 2611"

Сообщение от Arin (ok) on 28-Окт-04, 13:57  (MSK)

>>Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер
>
>Есть.
>
>
>(если да,
>>то на какое количество сессий можно рассчитывать) и NAT на cisco
>>2611 ?
>
>На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить
>не было.
>
>>Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного
>>диапазона, а потом делать NAT для них же или для этого
>>нужно использовать что-то еще ?
>
>Да.
>
>>Если возможно, большая просьба дать пример конфига.
>>Заранее благодарен.
>
>Лови (кусками):
>
>aaa authentication ppp default group radius
>aaa authorization network default group radius
>aaa accounting update periodic 5
>aaa accounting network default start-stop group radius
>aaa session-id common
>
>vpdn enable
>!
>vpdn-group 1
> accept-dialin
>  protocol pppoe
>  virtual-template 1
>!
>async-bootp dns-server xxx.xxx.xxx.xxx
>!
>interface FastEthernet0/1.50
> description Office_int_50
> encapsulation dot1Q 50
> ip address 192.168.0.1 255.255.255.0
> pppoe enable
> no cdp enable
>!
>interface Virtual-Template1
> ip address 192.168.10.1 255.255.255.0
> ip nat inside
> ip route-cache policy
> ip route-cache flow
> peer default ip address pool Office_Pool
> ppp authentication chap pap callin
>
>ip local pool Office_Pool 192.168.10.10 192.168.10.50
>ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary
>
>ip nat inside source list 1 pool Office_pool overload
>
>access-list 1 permit 192.168.10.0 0.0.0.255
Большое спасибо.
Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "PPPoE, NAT на 2611"

Сообщение от Nailer on 28-Окт-04, 14:03  (MSK)

У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если без этого, то local auth прокатывает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "PPPoE, NAT на 2611"

Сообщение от Arin (ok) on 28-Окт-04, 14:33  (MSK)

>У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если
>без этого, то local auth прокатывает.
если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг циски при этом?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "PPPoE, NAT на 2611"

Сообщение от Nailer on 28-Окт-04, 15:21  (MSK)

>>У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если
>>без этого, то local auth прокатывает.
>
>если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг
>циски при этом?

local auth - циска хранит username-password-ы у себя в конфиге. Удобно, если по ppp надо пускать немного пользователей.
aaa authentication ppp default group radius
aaa authorization network default group radius
меняем на
aaa authentication ppp default local
aaa authorization network default if-authentificated

Вот это
aaa accounting update periodic 5
aaa accounting network default start-stop group radius
aaa session-id common
убираем.
Заводим юзеров
username aaaaa password bbbbbbb
и т.д.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "PPPoE, NAT на 2611"

Сообщение от Arin (ok) on 28-Окт-04, 15:57  (MSK)

>Вот это
>aaa accounting update periodic 5
>aaa accounting network default start-stop group radius
>aaa session-id common
>убираем.
>
>Заводим юзеров
>username aaaaa password bbbbbbb
>и т.д.
Спасибо :)
последний вопрос, а что будет в этой ситуации в счетчиках ip-accounting ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "PPPoE, NAT на 2611"

Сообщение от Nailer on 28-Окт-04, 16:22  (MSK)

Надо было отдать вам все конфиги и сделать дамп HDD сервера и не мучатся... :-D :-D :-D

Радиус нужен для того, чтобы обслуживание и управление аккаунтами пользователей можно было доверить кому-то, кроме администратора. Удобней становится и блокировка пользователя, и тому подобные операции. В моем случае радиус пришлось использовать, потому что требовалось обеспечить привязку ип к логину.
Статистику я снимаю по netflow, т.к. дается более полная картина траффика, и, что немаловажно, более точная. Для этого и привязываю логин к ip. Возможно также считать через радиус, но для этого надо было искать патчи, а мне было лень + в радиусе менее подробная статистика + netflow уже был настроен. Что будет в ip accounting - не знаю -( Советую все же посмотреть в сторону netflow.

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "PPPoE, NAT на 2611"

Сообщение от Smile (ok) on 28-Окт-04, 22:56  (MSK)

народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне) ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "PPPoE, NAT на 2611"

Сообщение от Nailer on 29-Окт-04, 10:02  (MSK)

>народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса
>юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне)
>?

interface Virtual-Template1
peer default ip address pool Office_Pool

Вот здесь задается.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "PPPoE, NAT на 2611"

Сообщение от Arin (ok) on 28-Окт-04, 13:57  (MSK)

Большое спасибо.
Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "PPPoE, NAT на 2611"

Сообщение от Rimon on 31-Окт-04, 19:21  (MSK)

>Большое спасибо.
>Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь
>не обойтись ?

Если много народа намечается, то лучше поднять Radius на каком нибудь сервере и аутентикацию направить на него

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PPPoE, NAT на 2611"
Сообщение от Nailer on 28-Окт-04, 13:34 (MSK)
>Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер Есть. (если да, >то на какое количество сессий можно рассчитывать) и NAT на cisco >2611 ? На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить не было. >Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного >диапазона, а потом делать NAT для них же или для этого >нужно использовать что-то еще ? Да. >Если возможно, большая просьба дать пример конфига. >Заранее благодарен. Лови (кусками): aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting update periodic 5 aaa accounting network default start-stop group radius aaa session-id common vpdn enable ! vpdn-group 1 accept-dialin protocol pppoe virtual-template 1 ! async-bootp dns-server xxx.xxx.xxx.xxx ! interface FastEthernet0/1.50 description Office_int_50 encapsulation dot1Q 50 ip address 192.168.0.1 255.255.255.0 pppoe enable no cdp enable ! interface Virtual-Template1 ip address 192.168.10.1 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow peer default ip address pool Office_Pool ppp authentication chap pap callin ip local pool Office_Pool 192.168.10.10 192.168.10.50 ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary ip nat inside source list 1 pool Office_pool overload access-list 1 permit 192.168.10.0 0.0.0.255
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "PPPoE, NAT на 2611"
	Сообщение от Arin (ok) on 28-Окт-04, 13:57 (MSK)
	>>Подскажите пожалуйста чайнику, есть ли возможность поднять одновременно PPPoE сервер > >Есть. > > >(если да, >>то на какое количество сессий можно рассчитывать) и NAT на cisco >>2611 ? > >На 2621 - 10 сессий тянет без видимых напрягов, больше возможности проверить >не было. > >>Может ли PPPoE сервер на cisco раздавать адреса аdsl-клиентам из заданного приватного >>диапазона, а потом делать NAT для них же или для этого >>нужно использовать что-то еще ? > >Да. > >>Если возможно, большая просьба дать пример конфига. >>Заранее благодарен. > >Лови (кусками): > >aaa authentication ppp default group radius >aaa authorization network default group radius >aaa accounting update periodic 5 >aaa accounting network default start-stop group radius >aaa session-id common > >vpdn enable >! >vpdn-group 1 > accept-dialin > protocol pppoe > virtual-template 1 >! >async-bootp dns-server xxx.xxx.xxx.xxx >! >interface FastEthernet0/1.50 > description Office_int_50 > encapsulation dot1Q 50 > ip address 192.168.0.1 255.255.255.0 > pppoe enable > no cdp enable >! >interface Virtual-Template1 > ip address 192.168.10.1 255.255.255.0 > ip nat inside > ip route-cache policy > ip route-cache flow > peer default ip address pool Office_Pool > ppp authentication chap pap callin > >ip local pool Office_Pool 192.168.10.10 192.168.10.50 >ip nat pool Office_pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 28 type rotary > >ip nat inside source list 1 pool Office_pool overload > >access-list 1 permit 192.168.10.0 0.0.0.255 Большое спасибо. Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "PPPoE, NAT на 2611"
	Сообщение от Nailer on 28-Окт-04, 14:03 (MSK)
	У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если без этого, то local auth прокатывает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "PPPoE, NAT на 2611"
	Сообщение от Arin (ok) on 28-Окт-04, 14:33 (MSK)
	>У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если >без этого, то local auth прокатывает. если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг циски при этом?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "PPPoE, NAT на 2611"
	Сообщение от Nailer on 28-Окт-04, 15:21 (MSK)
	>>У меня радиус, т.к. надо было раздавать fixed ip по юзерам. Если >>без этого, то local auth прокатывает. > >если можно, пожалуйста подробнее о "local auth" и как изменится ли конфиг >циски при этом? local auth - циска хранит username-password-ы у себя в конфиге. Удобно, если по ppp надо пускать немного пользователей. aaa authentication ppp default group radius aaa authorization network default group radius меняем на aaa authentication ppp default local aaa authorization network default if-authentificated Вот это aaa accounting update periodic 5 aaa accounting network default start-stop group radius aaa session-id common убираем. Заводим юзеров username aaaaa password bbbbbbb и т.д.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "PPPoE, NAT на 2611"
	Сообщение от Arin (ok) on 28-Окт-04, 15:57 (MSK)
	>Вот это >aaa accounting update periodic 5 >aaa accounting network default start-stop group radius >aaa session-id common >убираем. > >Заводим юзеров >username aaaaa password bbbbbbb >и т.д. Спасибо :) последний вопрос, а что будет в этой ситуации в счетчиках ip-accounting ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "PPPoE, NAT на 2611"
	Сообщение от Nailer on 28-Окт-04, 16:22 (MSK)
	Надо было отдать вам все конфиги и сделать дамп HDD сервера и не мучатся... :-D :-D :-D Радиус нужен для того, чтобы обслуживание и управление аккаунтами пользователей можно было доверить кому-то, кроме администратора. Удобней становится и блокировка пользователя, и тому подобные операции. В моем случае радиус пришлось использовать, потому что требовалось обеспечить привязку ип к логину. Статистику я снимаю по netflow, т.к. дается более полная картина траффика, и, что немаловажно, более точная. Для этого и привязываю логин к ip. Возможно также считать через радиус, но для этого надо было искать патчи, а мне было лень + в радиусе менее подробная статистика + netflow уже был настроен. Что будет в ip accounting - не знаю -( Советую все же посмотреть в сторону netflow.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "PPPoE, NAT на 2611"
	Сообщение от Smile (ok) on 28-Окт-04, 22:56 (MSK)
	народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне) ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "PPPoE, NAT на 2611"
	Сообщение от Nailer on 29-Окт-04, 10:02 (MSK)
	>народ, а как в конфиге пишется диапазон, из кот. пппое выделяет адреса >юзерам (в блоке под строкой vpdn enable нет упоминания о диапазоне) >? interface Virtual-Template1 peer default ip address pool Office_Pool Вот здесь задается.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "PPPoE, NAT на 2611"
	Сообщение от Arin (ok) on 28-Окт-04, 13:57 (MSK)
	Большое спасибо. Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь не обойтись ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "PPPoE, NAT на 2611"
	Сообщение от Rimon on 31-Окт-04, 19:21 (MSK)
	>Большое спасибо. >Еще вопрос - аутентифицию клиентов проводит радиус, т.е. одной железкой (2611) здесь >не обойтись ? Если много народа намечается, то лучше поднять Radius на каком нибудь сервере и аутентикацию направить на него
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх