Cisco PPTP client to UniFi
Возникла задача — нужно получить IP-адрес одной страны в сети другой страны для различных нужд.
Это может пригодиться для предоставления различных сервисов, таких как, например, просмотр российских ТВ-каналов в стране, где такое вещание не ведется, или же есть какие-либо другие ограничения по geo-ip.
И так, в компании работает оборудование UniFi. На удаленном объекте имеется ненужная Cisco 1921, которую решено задействовать для целей подключения PPTP VPN-туннеля к UniFi USG.
no ip gratuitous-arps
vpdn enable
vpdn-group 1
request-dialin
protocol pptp
pool-member 1
initiate-to ip 185.49.109.30
interface GigabitEthernet0/0
description -= WAN =-
ip address XXX.XXX.XXX.10 255.255.255.0
interface GigabitEthernet0/1
description -= LAN =-
ip address 192.168.0.1 255.255.255.0
ip nat inside
interface Dialer1
description -= PPTP-VPN =-
mtu 1450
ip address negotiated
no ip redirects
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1360
dialer pool 1
dialer idle-timeout 0
dialer string 1
dialer vpdn
dialer-group 1
ppp encrypt mppe auto
ppp chap hostname USERNAME
ppp chap password 0 USERPASS
no cdp enable
ip nat inside source list NAT_ACL interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route YYY.YYY.YYY.30 255.255.255.255 XXX.XXX.XXX.1
ip access-list standard NAT_ACL
permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
XXX.XXX.XXX.10 — наш WAN адрес.
YYY.YYY.YYY.30 — адрес удаленного PPTP-VPN-сервера, работающего на UniFi
В конечном итоге все хосты во внутренней сети имеют внешние адреса из другой сети (например, из другой страны).
Для тех, кому очень надо, сделал такое же подключение, но через L2TP/IPsec
Related Posts
08.06.2018
· 
XDriver · 
Комментариев нет
Метки: cisco, PPTP, UNIFI, USG, VPN · Рубрики: Cisco
Написать комментарий
Вы должны войти, чтобы комментировать.