[es] - vpdn auth preko aaa

kosac
BG

Član broj: 21764
Poruke: 341
*.wiener.co.yu.

+5 Profil

^{12.05.2006. u 07:45 - pre 218 meseci}

Imam jedan pix i na njemu VPN server. Auth se radi lokalno (cni redovi).
E sad ideja je da korisnici vise ne budu lokalni vec da budu sa domena
Ovo sam vec uradio na drugom ruteru preko kojeg mi ide SMIN.
Ali nakon sto sam dodao crvene linije nece to da radi ( a trebalo bi, zar ne :) )

IAS server je konfigurisan.

aaa-server AuthInbound protocol radius
aaa-server AuthInbound (outside) host xx.xx.xx.xx cisco timeout 5
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication pap
vpdn group 1 ppp authentication chap
vpdn group 1 ppp authentication mschap
vpdn group 1 ppp encryption mppe auto
vpdn group 1 client configuration address local vpdn_pool
vpdn group 1 client configuration dns 10.10.10.7
vpdn group 1 pptp echo 60
vpdn group 1 client authentication local
vpdn group 1 client authentication aaa AuthInbound
vpdn username nesa password *********
vpdn username kosac password *********
vpdn enable outside
vpdn enable inside

Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.du.xdsl.is.

Sajt: https://markom.rs

+16 Profil

Re: vpdn auth preko aaa

^{13.05.2006. u 12:29 - pre 218 meseci}

S obzirom na to da ti je auth. server vezan preko outside interfejsa, jesi li proverio da li access liste na istom dozvoljavaju tacacs/radius saobraćaj?

Marko.

OV SM
LA PK

Odgovor na temu

kosac
BG

Član broj: 21764
Poruke: 341
*.adsl.sezampro.yu.

+5 Profil

Re: vpdn auth preko aaa

^{13.05.2006. u 19:04 - pre 218 meseci}

Otvorio si mi oci ... pa meni je IAS u lokalnoj mrezi a ja ga uporno trazim na outside interfejsu. :)
Promenio sam interfejs i sve radi.
Hvala!

Citat:

markom: S obzirom na to da ti je auth. server vezan preko outside interfejsa, jesi li proverio da li access liste na istom dozvoljavaju tacacs/radius saobraćaj?

Marko.

Odgovor na temu