Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Alex_n
- проходил мимо
Непрочитанное сообщение
Alex_n » 2011-03-31 6:31:54
Добрый день!
Есть CISCO 2811. Настроена маршрутизация инета в локальную сеть. До недавнего времени был провайдер который предоставлял доступ (прямое подключение)
Сейчас изменилась схема предоставления доступа на ADSL ppoe соединение. (есть только логин и пароль). В режиме роутера если настроен модем, то все работает отлично. Но необходимо настроить в режиме bridge. Одна при таком варианте необходимо соединение поднимать на циске непосредственно.
С цисками знаком недавно.
Подскажите по структуре конфига, все ли верно указано?
Код: Выделить всё
!
interface FastEthernet0/1
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
!
interface Dialer1
ip address negotiated
ip mtu 1492
encapsulation ppp
no ip mroute-cache
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username $$$ password Pa$$$
!
Alex_n
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
blade_007
- ст. прапорщик
- Сообщения: 571
- Зарегистрирован: 2010-03-12 12:59:08
-
Контактная информация:
Непрочитанное сообщение
blade_007 » 2011-03-31 23:19:53
У меня так (см. ниже). Смотрите на тип аутентификации - у прова возможно будет chap, так что лучше перестраховаться и указать и pap и chap. NAT указывайте на интерфейсе с внешним ипом, т.е. на Dialer1, nat inside на внутреннем интерфейсе (в вашем случае скорее fa 0/0). И не забыть про маршрут по умолчанию!!! Как-то так.
Код: Выделить всё
!
vpdn enable
!
vpdn-group 1
interface FastEthernet4
no ip address
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname USER
ppp chap password 0 PASS
ppp pap sent-username USER password 0 PASS
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip nat inside source list NONAT interface Dialer0 overload
!
ip access-list extended NONAT
deny ip any 10.0.0.0 0.255.255.255
deny ip any 172.16.0.0 0.15.255.255
deny ip any 192.168.0.0 0.0.255.255
permit ip 192.168.XX.80 0.0.0.15 any
blade_007
