PPTP-Tunnel (IPv4) im CISCO Router einrichten (Anleitung)

Aus Portunity Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Erster Entwurf)
(Statische Routen und Firewall-Freigaben)
 
(Der Versionsvergleich bezieht 14 dazwischenliegende Versionen mit ein.)
Zeile 1: Zeile 1:
*Betriebssystem: CISCO IOS  
*Betriebssystem: CISCO IOS  
-
*Status: ''Diese Anleitung ist befindet sich noch in der Optimierung.''<br>
+
*Status: ''Getestet''
-
*Datum: 29.10.2010
+
*Datum: 05/2016
<br>  
<br>  
Zeile 9: Zeile 9:
<br>  
<br>  
-
== Cisco-Configuration-Beispiel  ==
+
== Statische Routen und Firewall-Freigaben ==
 +
Falls Sie statische Routen setzen oder die Verbindung zum Tunnelserver in Ihrer Firewall freischalten müssen, beachten Sie bitte [[Firewall-Freigaben und statische Routen für Tunnel-Aufbau|die hier aufgeführten Informationen zu IP-Netzen und Protokollen]].
 +
<br><br>
-
Im folgenden Block finden Sie eine Musterkonfiguration um einen Cisco-Router per PPTP an den Tunnelserver anzubinden.<br>
+
== Cisco-Konfigurationsbeispiel  ==
-
<source lang="output">service internal
+
Im folgenden Block finden Sie eine Musterkonfiguration um einen Cisco-Router per L2TP (unverschlüsselt) an den Tunnelserver anzubinden.<br>
 +
 
 +
<pre>
!
!
-
no ip gratuitous-arps
+
l2tp-class L2TPVPN
 +
hidden
!
!
-
ip multicast-routing
+
pseudowire-class L2TPVPN-PW
 +
encapsulation l2tpv2
 +
protocol l2tpv2 L2TPVPN
 +
ip pmtu
!
!
-
vpdn enable
+
interface Virtual-PPP1
 +
ip address negotiated
 +
ip mtu 1460
 +
ip nat outside
 +
ip virtual-reassembly
 +
ip tcp adjust-mss 1420
 +
no cdp enable
 +
ppp chap hostname tunnelXXXXX
 +
ppp chap password 0 IHRKENNWORTHIER
 +
pseudowire TUNNELSERVER 11 pw-class L2TPVPN-PW
!
!
-
vpdn-group 1
+
</pre>
-
request-dialin
+
 
-
  protocol pptp
+
-
  rotary-group 0
+
-
initiate-to ip 188.246.0.50
+
-
!
+
-
interface Dialer0
+
-
mtu 1456
+
-
ip address <188.246.4.X> 255.255.255.252
+
-
ip pim dense-mode
+
-
encapsulation ppp
+
-
dialer in-band
+
-
dialer idle-timeout 0
+
-
dialer string 123
+
-
dialer vpdn
+
-
dialer-group 1
+
-
no cdp enable
+
-
ppp pfc local request
+
-
ppp pfc remote apply
+
-
ppp authentication pap callin
+
-
ppp eap refuse
+
-
ppp chap refuse
+
-
ppp ms-chap refuse
+
-
ppp ms-chap-v2 refuse
+
-
ppp pap sent-username <vpn-pty/XXXXX> password <password>
+
-
!
+
-
ip classless
+
-
ip route 0.0.0.0 0.0.0.0 Dialer0
+
-
ip route 188.246.0.0 255.255.0.0 <GW des LAN>
+
-
!
+
-
dialer-list 1 protocol ip permit
+
-
!
+
-
end</source>
+
Sie müssen nur einige Parameter an Ihren Tunnel / Ihr IP-Netz anpassen:<br>  
Sie müssen nur einige Parameter an Ihren Tunnel / Ihr IP-Netz anpassen:<br>  
-
*initiate-to ip 188.246.0.50 (Hier wäre: '''pptp.ffm.portunity.de '''besser)<br>  
+
* TUNNELSERVER [[Wie lauten die Einwahlserver für meinen VPN-Tunnel]] (z.B. <code>pptp.tpX.tunneleinwahl.de</code>)<br>  
-
*ip address'''&lt;188.246.4.X&gt;''' '''255.255.255.252'''<br>  
+
* IHRKENNWORTHIER - das Kennwort Ihres Tunnels
-
*ppp pap sent-username '''&lt;vpn-pty/XXXXX&gt; '''password '''&lt;password&gt;'''<br>
+
* tunnelXXXX - der Benutzername Ihres Tunnels
-
*ip route 188.246.0.0 255.255.0.0 '''&lt;GW des LAN&gt;''' (Ihrem Netz anpassen)<br>
+
<br>  
<br>  
-
[[Category:Access_Anleitungen]] [[Category:Access]]
+
[[Category:Access_Anleitungen]][[Category:Access]]
 +
[[Category:VPN-Tunnel (Tarif)]]

Aktuelle Version vom 16:20, 1. Jun. 2021

  • Betriebssystem: CISCO IOS
  • Status: Getestet
  • Datum: 05/2016


Um einen Cisco-Router zu konfigurieren benötigen Sie entsprechendens Grundwissen um auf das Gerät zu gelangen.
Auch sollten Sie unbedingt "wissen was Sie tun".


Statische Routen und Firewall-Freigaben

Falls Sie statische Routen setzen oder die Verbindung zum Tunnelserver in Ihrer Firewall freischalten müssen, beachten Sie bitte die hier aufgeführten Informationen zu IP-Netzen und Protokollen.

Cisco-Konfigurationsbeispiel

Im folgenden Block finden Sie eine Musterkonfiguration um einen Cisco-Router per L2TP (unverschlüsselt) an den Tunnelserver anzubinden.

!
l2tp-class L2TPVPN
 hidden
!
pseudowire-class L2TPVPN-PW
 encapsulation l2tpv2
 protocol l2tpv2 L2TPVPN
 ip pmtu
!
interface Virtual-PPP1
 ip address negotiated
 ip mtu 1460
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1420
 no cdp enable
 ppp chap hostname tunnelXXXXX
 ppp chap password 0 IHRKENNWORTHIER
 pseudowire TUNNELSERVER 11 pw-class L2TPVPN-PW
!


Sie müssen nur einige Parameter an Ihren Tunnel / Ihr IP-Netz anpassen:


Persönliche Werkzeuge