The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"'mpls vpn' - как создать access-list?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"'mpls vpn' - как создать access-list?"  
Сообщение от snooper email on 08-Янв-08, 17:20 
Добрый день, есть интерфейс Dialer1 настроенный для Укртелекома VPN MPLS:

interface Dialer1
ip address negotiated
ip access-group telecom in
ip access-group telecom out
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 2
dialer-group 2
no cdp enable
ppp authentication pap callin
ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A

Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо сталкивался - подскажите плиз!

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "'mpls vpn' - как создать access-list?"  
Сообщение от CrAzOiD (ok) on 08-Янв-08, 18:16 
>[оверквотинг удален]
> dialer pool 2
> dialer-group 2
> no cdp enable
> ppp authentication pap callin
> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>
>
>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>сталкивался - подскажите плиз!

1. один и тот же ACL на in и out, имхо, это нечно странное
2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE сервер по TCP/1723

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "'mpls vpn' - как создать access-list?"  
Сообщение от lamer2lamer on 09-Янв-08, 13:45 
>[оверквотинг удален]
>> dialer pool 2
>> dialer-group 2
>> no cdp enable
>> ppp authentication pap callin
>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>
>>
>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>сталкивался - подскажите плиз!

я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт), тогда я не понимаю вопрос

>1. один и тот же ACL на in и out, имхо, это
>нечно странное
>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>сервер по TCP/1723

а это для pptp, а не pppoe

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "'mpls vpn' - как создать access-list?"  
Сообщение от snooper email on 09-Янв-08, 17:02 
>[оверквотинг удален]
>>> ppp authentication pap callin
>>> ppp pap sent-username 044lz9083@dsl.mynet.ua password 7 1F31171DX41F591A2A3A7A
>>>
>>>
>>>Не могу понять, как правильно составить access-list telecom, чтобы через интерфейс
>>>dialer1 без проблем подымалась pppoe vpdn сессия. Что нужно разрешить? Если кто-либо
>>>сталкивался - подскажите плиз!
>
>я так понимаю dialer1 это и есть pppoе интерфейс (mtu 1492 выдаёт),
>тогда я не понимаю вопрос

Кажется я понял - я ошибся, access-list telecom нужно повесить на eth, а не не dialer!
Но суть вопроса от этого не меняется, какие пакеты нужно разрешить ходить на eth чтобы
поднялся Dialer ???


>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>сервер по TCP/1723
>
>а это для pptp, а не pppoe

вот вот!


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "'mpls vpn' - как создать access-list?"  
Сообщение от lamer2lamer email on 09-Янв-08, 18:09 
>[оверквотинг удален]
>на eth чтобы
>поднялся Dialer ???
>
>
>>>2. для pppoe vpdn надо разрешить хождение gre и коннект на PPPoE
>>>сервер по TCP/1723
>>
>>а это для pptp, а не pppoe
>
>вот вот!

ETHER_TYPE для pppoe:
0x8863 - PPPoE Discovery
0x8864 - PPP Session

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "'mpls vpn' - как создать access-list?"  
Сообщение от CrAzOiD (ok) on 09-Янв-08, 18:25 
>а это для pptp, а не pppoe

ммм... это я скосячил, увидел не то

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру