ESR-200 PPTP Client

[Ausha]

Возможно ли использовать ESR-200 как PPTP клиент, для подключения к Microsoft VPN Server?
Как можно соединить сторонний VPN сервер и ESR? Если на стороннем сервере настроены PPTP подключения.

Поднять нормальный IPSec пока не представляется возможным(не дают перенастроить vpn server), но новые подключения надо осуществлять.

[Garri]

Возможно ли использовать ESR-200 как PPTP клиент

а почему нет?

[Ausha]

Возможно ли использовать ESR-200 как PPTP клиент

а почему нет?

В мануале нашел только настройки сервера.

В Cisco надо было вводить команду разблокирующую особые фичи ios. Здесь ничего подобного не нашел.
Если есть пример конфига или ссылка на мануал где показано как настроить такое подключение?

[Garri]

https://eltex-co.ru/upload/iblock/7da/E ... _1.8.5.pdf
стр. 208.

[Ausha]

https://eltex-co.ru/upload/iblock/7da/ESR-Series_Functionality_Description_1.8.5.pdf
стр. 208.

Спасибо.
Конфиг в 5 строк....я так понимаю к этому конфигу добавить необходимо статик маршрут к vpn серверу через интерфейс тунеля? (как в ipsec?)

И в моих esr-200 по стоит 1.5.2 они fstec.

[Garri]

Не понял почему "статик маршрут к vpn серверу через интерфейс тунеля" , но маршрут в сеть за впн-сервер возможно (если впн-сервер не присылает маршрутов на клиента).

[Ausha]

Впн сервер ничего не присылает, он только терминит соединение и на нем маршрутизация к серверу из-за которого все танцы с бубном.
А как без статик маршрута завернуть только нужный мне трафик в vpn? а весь остальной трафик на провайдера завернуть.

по аналогии с ipsec, указал статику и нужный тебе трафик в тунель улетает.

[Garri]

Ну да , либо маршрут через внутренний ip vpn-сервека

[Ausha]

При настройке столкнулся с проблемой организации маршрутизации, видимо не допонимаю логику работы в данном случае

Есть ESR-200 на удаленном объекте, на нем настроено несколько подсетей (A,B,C,D) роутер подключен к каналу интернет.
В Центральном офисе стоит VPN Server MS.
Необходимо что бы трафик из удаленного офиса из сети А попадал в сеть А в центральном офисе, Трафик из сети B удаленного офиса попадал в сеть B центрального офиса. Трафик в инет через статик маршрут весь выкидывается.

настройки тунеля pptp сделал

tunnel pptp 1
security-zone VPN
ip firewall disable
description "tunnel_to_AO"
username xxx password ascii-text encrypted xxxxxx
remote address xxxxxxx
enable
exit


По логике мне необходимо добавить маршрут, что бы трафик в сеть А в центральном офисе улетал сразу в тунель. Но нет возможности указать тунель pptp в качестве некст хопа

ESR-200-Glinomes(config)# ip route 10.1.2.10/24 tunnel
gre GRE tunnel
ip4ip4 IPv4-over-IPv4 tunnel
lt Logical tunnel
pppoe PPPoE tunnel
vti VTI tunnel

Как в данном случае завернуть трафик в тунель?

[Garri]

А vpn соединение поднялось на ESR?

[Ausha]

Не проверял, настроил на коленках в офисе, для внедрения надо быть уверенным что все подниметсся. Остановку работ заранее согласовывать ((

[Garri]

В таком случае собрать стенд и протестировать, нет ?

[Ausha]

Это конечно можно, по сути уже сделано, осталось только VPN сервак настроить.

Привык просто сначала точно понимать как надо, а потом уже приниматься за настройку )