форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Cisco VPN Client для банкоматов"	+/–
Сообщение от merko (ok) on 28-Мрт-11, 06:39
Добрый день! Пытался поднять старую тему, но она чего-то не поднимается (https://www.opennet.ru/openforum/vsluhforumID6/21243.html#9) Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client. Хотелось бы глянуть на подобный конфиг маршрутизатора. Поделитесь кто как организовывает связь м/у банкоматом и офисом? Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный! Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и дефицит k9)
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco VPN Client для банкоматов"	+/–
Сообщение от Vova (??) on 28-Мрт-11, 09:39
> Добрый день! > Пытался поднять старую тему, но она чего-то не поднимается (https://www.opennet.ru/openforum/vsluhforumID6/21243.html#9) > Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client. > Хотелось бы глянуть на подобный конфиг маршрутизатора. > Поделитесь кто как организовывает связь м/у банкоматом и офисом? > Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный! > Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и > дефицит k9) Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал все по докам от сюда: http://www.ciscolab.ru/security/ В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал не пул а привязку к имени, что-то вроде: username bankomat1 password qwerty <тут можно сделать привязку к IP (не помню как)> Эту привязку в принципе можно делать на Радиусе или Такаксе, но у меня не было времени.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от merko (ok) on 28-Мрт-11, 09:43
	> Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал > все по докам от сюда: > http://www.ciscolab.ru/security/ > В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно > мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал > не пул а привязку к имени, что-то вроде: username bankomat1 password > qwerty <тут можно сделать привязку к IP (не помню как)> Эту > привязку в принципе можно делать на Радиусе или Такаксе, но у > меня не было времени. Вот это-то и интересует, как выдавать определенный IP каждому банкомату))
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от Vova (??) on 28-Мрт-11, 09:49
	>> Привет. К сожаления конфига ASA нет, т.к. уже не работаю там. Делал >> все по докам от сюда: >> http://www.ciscolab.ru/security/ >> В принципе ничего сложного. С настройкой клиента думаю трудностей не возникнет. Единственно >> мне нужно было всегда выдавать на банкомат определенный IP, поэтому использовал >> не пул а привязку к имени, что-то вроде: username bankomat1 password >> qwerty <тут можно сделать привязку к IP (не помню как)> Эту >> привязку в принципе можно делать на Радиусе или Такаксе, но у >> меня не было времени. > Вот это-то и интересует, как выдавать определенный IP каждому банкомату)) попробую у админов попросить конфиг, но это делается при заведении локального юзера на пиксе. синтаксис не помню увы, но найдешь. Если не нужна статистика по этим сессиям то думаю вполне хватит локально юзеров заводить. Самая засада была именно со стороны клиента, я ее описывал в старой теме.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от merko (ok) on 28-Мрт-11, 10:13
	> попробую у админов попросить конфиг, но это делается при заведении локального юзера > на пиксе. синтаксис не помню увы, но найдешь. Если не нужна > статистика по этим сессиям то думаю вполне хватит локально юзеров заводить. > Самая засада была именно со стороны клиента, я ее описывал в > старой теме. ок, отпишись если узнаешь
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco VPN Client для банкоматов"	+/–
Сообщение от maintain3r (ok) on 28-Мрт-11, 12:48
если хостов мало, то можно каждому пул из одного адреса, но мне больше нравится схема с радиусом при большом количестве хостов - только радиус
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от merko (ok) on 28-Мрт-11, 12:54
	> если хостов мало, то можно каждому пул из одного адреса, > но мне больше нравится схема с радиусом > при большом количестве хостов - только радиус а можно по подробнее узнать про радиус? Хостов пока штук 10, но в будущем возможно будет увеличиваться. Пока у меня есть только Cisco2801.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от maintain3r (ok) on 28-Мрт-11, 13:08
	http://www.golas.ru/blog/vpn-na-vrf-ah/ https://www.opennet.ru/base/modem/vpn_radius.txt.html https://www.opennet.ru/openforum/vsluhforumID6/16664.html http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Cisco VPN Client для банкоматов"	+/–
	Сообщение от merko (ok) on 28-Мрт-11, 14:37
	> http://www.golas.ru/blog/vpn-na-vrf-ah/ > https://www.opennet.ru/base/modem/vpn_radius.txt.html > https://www.opennet.ru/openforum/vsluhforumID6/16664.html > http://www.certification.ru/cgi-bin/forum.cgi?action=thread&... спасибо, поизучаю
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco VPN Client для банкоматов"	+/–
Сообщение от Зоя on 05-Май-11, 17:10
> Добрый день! Вместо циски К9 сейчас реально можно использовать самый дешевый маршрутизатор 861-PCI-K9 нотифицированный спец. для России. Он у нас есть. Обращайтесь, поможем (229-41-00 доб.2812) Добрый день! > Пытался поднять старую тему, но она чего-то не поднимается (https://www.opennet.ru/openforum/vsluhforumID6/21243.html#9) > Подумываю использовать для связи (VPN) банкомат - офис, Cisco VPN Client. > Хотелось бы глянуть на подобный конфиг маршрутизатора. > Поделитесь кто как организовывает связь м/у банкоматом и офисом? > Каждому банкомату нужно выдавать свой приватный IP адрес, а не случайный! > Раньше ставил в банкоматы циски K9 и устравал gre туннели... (дорого и > дефицит k9)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема