[]
Cisco pptp-l2tp tunneling'den anlayan?
Merhaba,
Cisco 800 serisi router'im la bir vpn servis sağlayıcısına pptp vpn yapıyorum. Eğer default route olarak bu interface'i belirlersem sorun yok. Ancak default'u dsl bağlantısına, istediğim belli başlı rotaları vpn'e yönlendirirsem doğal olarak dönüş paketleri yine dsl'den dönüyor. Dönüş paketlerinin'de aynı yolu izlemesinin bir yolu var mı? Policy based routing'i inceledim ancak beceremedim.
Cisco 800 serisi router'im la bir vpn servis sağlayıcısına pptp vpn yapıyorum. Eğer default route olarak bu interface'i belirlersem sorun yok. Ancak default'u dsl bağlantısına, istediğim belli başlı rotaları vpn'e yönlendirirsem doğal olarak dönüş paketleri yine dsl'den dönüyor. Dönüş paketlerinin'de aynı yolu izlemesinin bir yolu var mı? Policy based routing'i inceledim ancak beceremedim.
sh run cıktısı koyabilir misin
- feodal moruk
(08.04.13 11:38:20)
direkt canlı'dan almadım config'i ancak buna benzer birşey;
service internal
!
ip cef
!
vpdn enable
!
vpdn-group 10
request-dialin
protocol pptp
rotary-group 0
initiate-to ip x.x.x.x (VPN servis sağlayıcı ip'si)
ip pmtu
!
!
interface Dialer0
ip address negotiated
ip mtu 1400
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1350
ip policy route-map clear-df-bit
load-interval 30
dialer in-band
dialer idle-timeout 0
dialer string 123321
dialer vpdn
dialer-group 10
no keepalive
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname xxx
ppp chap password 0 xxxxx
no cdp enable
!
ip nat inside source route-map TELEKOM interface Dialer1 overload
ip nat inside source route-map VPN-IP interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
örnek rota: ip route 8.8.8.8 255.255.255.255 dialer 0
ip access-list extended PAT-LIST
deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
permit ip 10.0.0.0 0.255.255.255 any
!
ip access-list extended clear-df-bit
permit ip any any
!
dialer-list 10 protocol ip permit
!
route-map clear-df-bit permit 10
match ip address clear-df-bit
set ip df 0
!
!
route-map TELEKOM permit 10
match ip address PAT-LIST
match interface Dialer1
!
route-map VPN-IP permit 10
match ip address PAT-LIST
match interface Dialer0
!
!
service internal
!
ip cef
!
vpdn enable
!
vpdn-group 10
request-dialin
protocol pptp
rotary-group 0
initiate-to ip x.x.x.x (VPN servis sağlayıcı ip'si)
ip pmtu
!
!
interface Dialer0
ip address negotiated
ip mtu 1400
ip nat outside
no ip virtual-reassembly in
encapsulation ppp
ip tcp adjust-mss 1350
ip policy route-map clear-df-bit
load-interval 30
dialer in-band
dialer idle-timeout 0
dialer string 123321
dialer vpdn
dialer-group 10
no keepalive
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname xxx
ppp chap password 0 xxxxx
no cdp enable
!
ip nat inside source route-map TELEKOM interface Dialer1 overload
ip nat inside source route-map VPN-IP interface Dialer0 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
örnek rota: ip route 8.8.8.8 255.255.255.255 dialer 0
ip access-list extended PAT-LIST
deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
permit ip 10.0.0.0 0.255.255.255 any
!
ip access-list extended clear-df-bit
permit ip any any
!
dialer-list 10 protocol ip permit
!
route-map clear-df-bit permit 10
match ip address clear-df-bit
set ip df 0
!
!
route-map TELEKOM permit 10
match ip address PAT-LIST
match interface Dialer1
!
route-map VPN-IP permit 10
match ip address PAT-LIST
match interface Dialer0
!
!
- ned flanders (08.04.13 11:44:56)
dönüş route'u yazarsan düzelir o network'e. bu şekilde asimetrik route oluşuyor çünkü.
- kobretti (08.04.13 12:44:33)
kendi router'ım üzerinde nasıl bir route yazacağım örneğin?
8.8.8.8->dialer0'a doğru mu? Bu arada NAT olduğunu hatırlatayım.
8.8.8.8->dialer0'a doğru mu? Bu arada NAT olduğunu hatırlatayım.
- ned flanders (08.04.13 13:34:56 ~ 14:00:12)
gidiş için yazdığın route'un tersini dönüş için yazman lazım.
- kobretti (08.04.13 14:46:03)
bakalım. Bir deneyeceğim.Teşekkürler.
- ned flanders (08.04.13 14:52:32)
1
