| СвязьПроект http://old.xdsl.ru/svpro/ |
|
| AP100 как шлюз в VPN через PPTP работает? http://old.xdsl.ru/svpro/viewtopic.php?f=4&t=295 |
Страница 1 из 1 |
| Автор: | netserg [ 07 дек 2008, 11:43 ] |
| Заголовок сообщения: | AP100 как шлюз в VPN через PPTP работает? |
Всем добрый день! Столкнулся с проблемой. Перешел к другому провайдеру (Корбина). Соединение сетью Корбины через сеть езернет по DHCP. Далее нужно поднимать VPN на компе получить по уже реальный сеансовый IP для доступа в Инет. Конечно хочется всем компам в домашней локалке дать возможность выхода в инет. В качестве VOIP шлюза у меня AP100 и как мне кажется это как раз для него задача, тем более если через веб интерфейс его настраивать все предельно понятно. Но, блин... не работает как надо. По DHCP адрес в локалке провайдера получает, тунель поднимает! С устройства спокойно пингую сервера в инете. Но домашнюю локалку роутит исключительно в локалку провайдера, соответственно никакого инета, только одни внутренние ресурсы. Может кто уже сталкивался с такой проблемой? |
|
| Автор: | netserg [ 07 дек 2008, 12:03 ] |
| Заголовок сообщения: | |
В догонку, в веб интерфейсе можно явно указать что должно работать через тунель голос или данные или и то и другое. Но эти настойки не помогают. Может что то через консоль надо указать? Да, наверное надо еще для наглядности конфиг запостить. version 8.41.042 ! hostname www ! username root password www administrator ! ! interface Loopback0 ip address 127.0.0.1 255.0.0.0 ! interface FastEthernet0/0 ip address dhcp ip dhcp router distance 100 ip dhcp route 85.21.0.66 255.255.255.255 ip nat outside speed auto no qos-control ! interface FastEthernet0/1 ip address 192.168.85.1 255.255.255.0 ip nat inside speed auto no qos-control ! interface Dialer0 no ip address encapsulation ppp ppp ipcp default-router ppp authentication chap callin ppp chap hostname XXX ppp chap password XXX ! interface Tunnel0 no ip address tunnel source FastEthernet0/0 tunnel destination 85.21.0.66 tunnel mode gre ppp tunnel pptp-client dial-pool-number 0 ! ! ip route 0.0.0.0 0.0.0.0 95.24.250.243 via ppp ! ip route 0.0.0.0 0.0.0.0 10.212.168.1 100 via dhcp ! ip route 85.21.0.66 255.255.255.255 10.212.168.1 100 via dhcp ! ip route 85.21.52.0 255.255.255.0 10.212.168.1 100 via dhcp ! ip route 85.21.88.0 255.255.255.0 10.212.168.1 100 via dhcp ! ip route 89.179.135.0 255.255.255.0 10.212.168.1 100 via dhcp ! ip route 195.14.50.0 255.255.255.0 10.212.168.1 100 via dhcp ! access-list 100 permit ip 192.168.85.0 0.0.0.255 any ! ! ip nat inside source list 100 interface FastEthernet0/0 overload ! ! ip dhcp pool default network 192.168.85.0 255.255.255.0 range 192.168.85.200 192.168.85.250 routers 192.168.85.1 ! snmp name AP100_G2 ! ! dhcp server http server ! ! ! dns name-server 213.234.192.8 via dhcp ! dns name-server 85.21.192.3 via dhcp ! dns name-server 213.234.192.7 via ppp ! dns name-server 85.21.192.5 via ppp ! ! ! ! ! ! ! VoIP configuration. ! ! ! Voice service voip configuration. ! voice service voip fax protocol t38 redundancy 0 fax rate 9600 h323 call start fast h323 call tunnel enable ! ! ! Voice port configuration. ! ! FXS voice-port 0/0 caller-id enable ! ! ! ! ! Pots peer configuration. ! dial-peer voice 0 pots port 0/0 ! ! ! ! Voip peer configuration. ! dial-peer voice 1000 voip destination-pattern T session target sip-server session protocol sip voice-class codec 0 vad no dtmf-relay ! ! ! ! ! ! ! Gateway configuration. ! gateway h323-id voip.192.168.84.203 no ignore-msg-from-other-gk ! ! ! Codec classes configuration. ! voice class codec 0 codec preference 1 g711ulaw codec preference 2 g729 codec preference 3 g711ulaw codec preference 4 g729 ! ! ! ! SIP UA configuration. ! sip-ua ! ! ! MGCP configuration. ! mgcp codec g711ulaw vad ! ! ! Tones ! ! ! voip-interface ip Dialer0 ! line console ! line vty ! end |
|
| Автор: | Denis [ 08 дек 2008, 11:07 ] |
| Заголовок сообщения: | |
Попробуйте прописать вот это: ip nat outside вот здесь: interface Tunnel0 no ip address tunnel source FastEthernet0/0 tunnel destination 85.21.0.66 tunnel mode gre ppp tunnel pptp-client dial-pool-number 0 |
|
| Автор: | netserg [ 08 дек 2008, 20:55 ] |
| Заголовок сообщения: | |
К сожалению никакого результата. Может у кого мануал есть для AP100 G2? Сдается мне веб интерфейс не все что нужно прописывает. Или прошивка плохая? Но другой вроде в сети не нашел. |
|
| Автор: | netserg [ 09 дек 2008, 08:49 ] |
| Заголовок сообщения: | |
Точнее результак конечно есть - НАТ вообще отключился. |
|
| Автор: | Geniu$$ [ 11 дек 2008, 10:10 ] |
| Заголовок сообщения: | |
Настраивайте только через телнет. Пример настройки: http://addpac.su/ppptp.htm http://addpac.su/nat.htm |
|
| Автор: | Goga [ 04 мар 2009, 11:14 ] |
| Заголовок сообщения: | |
Geniu$$ писал(а): Настраивайте только через телнет.
Пример настройки: http://addpac.su/ppptp.htm http://addpac.su/nat.htm Я пробовал, используя эти ссылки, настроить не удалось. Вот мой конфиг. ! APOS(tm) configuration saved from vty ! 1970/ 1/ 1 00:38:04 ! version 8.41.042 ! hostname AP100 ! ! ! interface Loopback0 ip address 127.0.0.1 255.0.0.0 ! interface FastEthernet0/0 ip address 172.22.15.151 255.255.0.0 ip nat outside speed auto no qos-control ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside speed auto no qos-control ! interface Dialer0 no ip address encapsulation ppp ppp ipcp default-router ppp authentication chap callin ppp chap hostname xxxxxx ppp chap password yyyyyy ! interface Tunnel0 no ip address tunnel source FastEthernet0/0 tunnel destination 10.0.0.1 tunnel mode gre ppp tunnel pptp-client dial-pool-number 0 ! ip route 0.0.0.0 0.0.0.0 172.22.1.1 10 ip route 10.0.0.1 255.255.255.255 172.22.1.1 ! access-list 100 permit ip 192.168.1.0 0.0.0.255 any ! ! ip nat inside source list 100 interface FastEthernet0/0 overload ! ! snmp name AP100_G2 ! ! ftp server http server ! ! dns name-server 10.254.1.4 logging event 0-emergency ! ! ! ! ! VoIP configuration. ! ! ! Voice service voip configuration. ! voice service voip fax protocol t38 redundancy 0 fax rate 9600 h323 call start fast h323 call tunnel enable ! ! ! Voice port configuration. ! ! FXS voice-port 0/0 no caller-id enable ! ! ! ! ! Pots peer configuration. ! dial-peer voice 0 pots port 0/0 ! dial-peer voice 568 pots destination-pattern 568 port 0/0 ! ! ! ! Voip peer configuration. ! dial-peer voice 551 voip destination-pattern 551 session target ip xxx.xxx.xxx.xxx voice-class codec 0 no vad dtmf-relay h245-alphanumeric preference 1 ! ! dial-peer voice 1000 voip destination-pattern T session target ras voice-class codec 0 vad no dtmf-relay ! Gateway configuration. ! gateway h323-id voip.212.119.ttt.ttt no ignore-msg-from-other-gk ! ! ! Codec classes configuration. ! voice class codec 0 codec preference 1 g729 codec preference 2 g711alaw codec preference 3 g711ulaw codec preference 4 g7231r63 ! ! ! ! SIP UA configuration. ! sip-ua ! ! ! MGCP configuration. ! mgcp codec g711ulaw vad ! ! ! Tones ! voip-interface ip Dialer0 ! line console ! line vty ! где 212.119.ttt.ttt - реальный IP |
|
| Автор: | Geniu$$ [ 05 мар 2009, 14:10 ] |
| Заголовок сообщения: | |
ip nat outside добавьте в interface Dialer0 а из interface FastEthernet0/0 уберите |
|
| Автор: | Goga [ 05 мар 2009, 14:15 ] |
| Заголовок сообщения: | |
Geniu$$ писал(а): ip nat outside добавьте в interface Dialer0
а из interface FastEthernet0/0 уберите Спасибо! |
|
| Страница 1 из 1 | Часовой пояс: UTC |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|