Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Cisco L2TP Client
ср, 14/01/2015 - 15:19 — akrasnojen
Подключение к ISP по L2TP.
В нашем случае ISP - beeline
router - cisco 2821
LAN - Gi0/0
Для подключения к ISP будем использовать порт L2 switch HWIC-4ESW.
WAN - Fa0/1/3
Так как ISP подключаем через L2-switch, нам необходимо настроить VLAN, присвоить IP и включить нужные порты в этот VLAN.
interface Vlan2 description ISP ip dhcp client update dns ip address dhcp ip nat outside ip virtual-reassembly in load-interval 30
Т.е. IP и DNS получаем от провайдера.
Настраиваем WAN:
interface FastEthernet0/1/3 description ISP switchport access vlan 2 no ip address no cdp enable
Создаем класс и настраиваем pseudowire:
l2tp-class beeline pseudowire-class class1 encapsulation l2tpv2 protocol l2tpv2 beeline ip local interface Vlan2
Создаем туннельный интерфейс Virtual-PPP1 :
interface Virtual-PPP1 description Beeline_VPN ip address negotiated ip mtu 1454 ip nat outside no ip virtual-reassembly in ip tcp adjust-mss 1414 ppp chap hostname login ppp chap password 7 password pseudowire 85.21.0.102 10 pw-class class1
Где 85.21.0.102 L2tp-сервер beeline.
Не забываем на LAN интерфейсе указать:
interface GigabitEthernet0/0 ip nat inside
Настраиваем acl, NAT и прописываем маршруты
ip access-list extended acl_ISP permit ip 192.168.5.0 0.0.0.255 any ip nat inside source list acl_ISP interface Virtual-PPP1 overload ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 85.21.0.95 255.255.255.0 dhcp
При проблем с подключением, полезно включить debug:
terminal monitor debug ppp authentication debug ppp negotiation
В итоге, если логин/пароль правильные мы получим:
Итоговая конфигурация:
interface GigabitEthernet0/0 ip address 192.168.5.254 255.255.255.0 ip nat inside ip virtual-reassembly in load-interval 30 duplex auto speed auto interface Vlan2 description ISP ip dhcp client update dns ip address dhcp ip nat outside ip virtual-reassembly in load-interval 30 interface FastEthernet0/1/0 description ISP switchport access vlan 2 no ip address no cdp enable l2tp-class beeline pseudowire-class class1 encapsulation l2tpv2 protocol l2tpv2 beeline ip local interface Vlan2 interface Virtual-PPP1 ip address negotiated ip mtu 1454 ip nat outside no ip virtual-reassembly in ip tcp adjust-mss 1414 ppp chap hostname login ppp chap password 0 password pseudowire 85.21.0.102 10 pw-class class1 ip access-list extended acl_ISP permit ip 192.168.5.0 0.0.0.255 any ip nat inside source list acl_ISP interface Virtual-PPP1 overload ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 85.21.0.95 255.255.255.255 dhcp
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Комментарии
Ситуевина такая: данная
Ситуевина такая: данная конфига была списана на cisco 1841 с ios 15.1(4)M8 (естественно не бездумно скопипашена, а с адаптацией под местные реалии :) ). Начальный этап соединения устанавливается корректно, машина получает айпи внутренней сети билайна, пингует указанный vpn сервер, пингует адреса серой сети. Но выхода наружу и пинга белых адресов билайна нету. Траблшутинг затрудняется тем что дебаг не сообщает вообще ничего. Вопрос: можете ли подсказать в какой стороне надо искать решение?
P.S Билайн казахстанский.
Обычно проблема в маршрутах.
Обычно проблема в маршрутах. Подключите Windows машину, подключитесь к билайну и посмотрите маршруты. После этого сравните маршруты на 1841
Маршруты проверял, вроде
Маршруты проверял, вроде совпадает и должно работать. Есть сомнения насчет успешности последнего степа VPN. В L2tp я откровенно не силён.
Хотелось бы понять как узнать
Хотелось бы понять как узнать что задавать в параметрах IPSec и Фазы 1 и каким должен быть трансформ-сет. Билайн эти данные давать не хочет.
Кажется нашел проблему.
Кажется нашел проблему.
Outbound cdp packet dropped, NCP not negotiated
Можете подсказать в чем суть?
Буду пробовать.
Спасибо за статью. Не думал, что понадобится настраивать l2tp на циске, но неисповедимы пути..)
Буду пробовать настраивать используя вашу статью.
We did it
Авторам огромное спасибо за статью. На случай - если вдруг кто-то залип как я - с портами L3 это работать не будет, нужна свитчевая плата. Мне, дауну, не хватило тяму сразу понять что l2tp должен реализовываться на l2 портах. :D
а можно подробнее - что не
а можно подробнее - что не будет работать с L3?? предстоит настраивать самостоятельно l2tp на казахстанский билайн на аналогичной железке и хочется избежать граблей
Пока, правда, еще не всё
Пока, правда, еще не всё идеально. Но не боги горшки обжигают, думаю в процессе юзания шлифанется.
Добавить комментарий