The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco+pptp - грабли."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"cisco+pptp - грабли."  
Сообщение от andreyka459 (??) on 08-Июн-08, 20:02 
В ходе некоторой работы понадобились подключить выносной терминал к некой компьютерной системе. Через интернет. Условия владельца системы - создаем ipsec канал cisco-cisco. Скорость небольшая, купили Cisci851, настроили на тестовом IP - все работает...

И тут выясняется, что подключать систему придется в точке, где подключение к интернет может быть ТОЛЬКО через ADSL+VPN(PPTP). На циске PPTP - клиент как я понял отсутствует(или изменилось что?). "Недокументированная" возможность PPTP-клиента отсюда http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58... тоже не функционирует на CISCO851. Остается вариант поставить ADSLмодем + VPN(PPTP) роутер (типа скажем Dlink DI-604 или аналог) + имеющуюся циску. но  при этом в DI-604 неотключаемый NAT и через него придется както пробросить ipsec транспортные пакеты (gre) на CISCO. Теоретически вроде можно, но надежность решения..... лучше даже не обсуждать.

Вопрос: а как еще можно решить проблему более-менее красиво? учитывая что система удалена на 3000км очень хочется чтобы оборудование надежно работало и рулилось удаленно....

пока мне видится только вариант выкинуть циску нах и воткнуть чтото на openwrt. но заказчик при слове "linux вместо cisco" начинает биться в истерике :) в тоже время бюджет уже практически исчерпан....


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco+pptp - грабли."  
Сообщение от CrAzOiD (ok) on 08-Июн-08, 21:44 
>как я понял отсутствует(или изменилось что?). "Недокументированная" возможность PPTP-клиента отсюда http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58...
>тоже не функционирует на CISCO851.

Проверяли?

Остается вариант поставить ADSLмодем + VPN(PPTP)
>роутер (типа скажем Dlink DI-604 или аналог) + имеющуюся циску. но
> при этом в DI-604 неотключаемый NAT и через него придется
>както пробросить ipsec транспортные пакеты (gre) на CISCO. Теоретически вроде можно,
>но надежность решения..... лучше даже не обсуждать.

А IPSec over UDP?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco+pptp - грабли."  
Сообщение от andreyka459 (??) on 09-Июн-08, 00:15 
>>как я понял отсутствует(или изменилось что?). "Недокументированная" возможность PPTP-клиента отсюда http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58...
>>тоже не функционирует на CISCO851.
>
>Проверяли?

проверяли. service internal отсутствует в прошивке.
честно говоря описание этой "недокументированной" возможности качует по интернету с сайта на сайт, но я не нашел указания н то что это у когото работало. может это вообще шутка?

>
> Остается вариант поставить ADSLмодем + VPN(PPTP)
>>роутер (типа скажем Dlink DI-604 или аналог) + имеющуюся циску. но
>> при этом в DI-604 неотключаемый NAT и через него придется
>>както пробросить ipsec транспортные пакеты (gre) на CISCO. Теоретически вроде можно,
>>но надежность решения..... лучше даже не обсуждать.
>
>А IPSec over UDP?

вид IPSEC задаю не я. иначе выбрал бы просто pptp c mppe и DI604 вместо киски для шифрования :).

но смысл то не только в пробросе gre\udp через нат. надежность трех железок друг за другом мне сильно не нравится. был уже аналогичный опыт..... они зависают поочереди.

можно правда найти ADSL модем с VPN.... и железки будет две :) в том числе
с пробросом gre через NAT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cisco+pptp - грабли."  
Сообщение от CrAzOiD (ok) on 09-Июн-08, 01:52 
>>>как я понял отсутствует(или изменилось что?). "Недокументированная" возможность PPTP-клиента отсюда http://groups.google.com/group/comp.dcom.sys.cisco/msg/81d58...
>>>тоже не функционирует на CISCO851.
>>
>>Проверяли?
>
>проверяли. service internal отсутствует в прошивке.
>честно говоря описание этой "недокументированной" возможности качует по интернету с сайта на
>сайт, но я не нашел указания н то что это у
>когото работало. может это вообще шутка?

http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "cisco+pptp - грабли."  
Сообщение от andreyka459 (??) on 09-Июн-08, 09:21 

>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

спасибо за ссылку. на нее не набредал :). по идее получается должно работать.....
попробую еще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco+pptp - грабли."  
Сообщение от ilya (??) on 09-Июн-08, 00:09 
>[оверквотинг удален]
>както пробросить ipsec транспортные пакеты (gre) на CISCO. Теоретически вроде можно,
>но надежность решения..... лучше даже не обсуждать.
>
>Вопрос: а как еще можно решить проблему более-менее красиво? учитывая что система
>удалена на 3000км очень хочется чтобы оборудование надежно работало и рулилось
>удаленно....
>
>пока мне видится только вариант выкинуть циску нах и воткнуть чтото на
>openwrt. но заказчик при слове "linux вместо cisco" начинает биться в
>истерике :) в тоже время бюджет уже практически исчерпан....

поставьте ADSL модем. на нем же сделайте нат портов в том числе UDP 500 UDP 4500.
и 22го для руления циской. такая схема должна работать и удаленно рулиться.
или как вариант вынести мосх провайдеру. иногда это проще чем ставить модем и т.п.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "cisco+pptp - грабли."  
Сообщение от andreyka459 (??) on 09-Июн-08, 00:19 

>поставьте ADSL модем. на нем же сделайте нат портов в том числе
>UDP 500 UDP 4500.
>и 22го для руления циской. такая схема должна работать и удаленно рулиться.

а ADSL с VPN посоветуете? а то я кроме кустарщины с самопальной прошивкой вроде ничего не видел.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "cisco+pptp - грабли."  
Сообщение от ilya (ok) on 09-Июн-08, 08:08 
>
>>поставьте ADSL модем. на нем же сделайте нат портов в том числе
>>UDP 500 UDP 4500.
>>и 22го для руления циской. такая схема должна работать и удаленно рулиться.
>
>а ADSL с VPN посоветуете? а то я кроме кустарщины с самопальной
>прошивкой вроде ничего не видел.

Cisco 87X $)
понимаю что не смешно, но какое то негативное отношение к длинкам и прочим ендюзерским устройствам. Т.е. в принципе можете брать тот же длинк. Просто иногда он может зависать иногда глючить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "cisco+pptp - грабли."  
Сообщение от andreyka459 (??) on 09-Июн-08, 09:19 
>[оверквотинг удален]
>>>UDP 500 UDP 4500.
>>>и 22го для руления циской. такая схема должна работать и удаленно рулиться.
>>
>>а ADSL с VPN посоветуете? а то я кроме кустарщины с самопальной
>>прошивкой вроде ничего не видел.
>
>Cisco 87X $)
>понимаю что не смешно, но какое то негативное отношение к длинкам и
>прочим ендюзерским устройствам. Т.е. в принципе можете брать тот же длинк.
>Просто иногда он может зависать иногда глючить.

к длинкам ADSL отношение плохое зря. то есть несовсем зря - там много глюкавых прошивок.
но устройство само может работать годами. Самая стабильная прошивка не длинком есесно делана, а одним нашим соотечественником MCMCC.

Вот только в "правильной" прошивки VPN(PPTP) вроде как отсутствует. также кстати как и в Cisco87x.... с этого и начинали. Или в ADSL цисках PPTP есть?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру