Re: VPN server using L2TP

Hi,

Giả sử rằng bạn đã biết cách cấu hình L2TP cơ bản (IP pool,aaa, lines) nên Linh không hướng dẫn anh các bước này.

Các bước kế tiếp anh có thể làm là:

1. Enable vpdn trên NAS:
# vpdn enable
2. Cấu hình tunnel user và password ( anh có thể cấu hình vpdn group như là một giải pháp thay thế)

# username mylinh password sinhvienngheo

3. Cấu hình thông số vpdn group:

#vpdn-group 1
(config-vpdn) # l2tp tunnel password
(config-vpdn) # request-dialin
(config-vpdn-req-in)# protocol l2tp
(config-vpdn-req-in)# domain name cisco.com

4. Cấu hình IP address của tunnel server.

# initiate-to-ip 64.176.170.45 limit 50 priority 10

lệnh trên giới hạn số kết nối về 50 và độ ưu tiên là 10.

Cấu hình này là cho Cisco IOS. Có phải là fossil định hỏi trên Cisco IOS hay không?

Chúc vui,

:oops: Chào Linh!
Linh sao mà giỏi dữ quá vậy?
Làm ơn cho "củ chuối " hỏi chút nhe:
Có 1 VPN server hỗtrợ đầy đủ:L2TP,PPTP,IPssec.
Dùng Microsoft client móc vào bằng PPTP-->OK
Nhưng dùng L2TP/IPsec móc vào thì echo(k được)
Đã thử rất nhiều lần rồi vẫn k xong,đành phải nhờ đến ngừơi tôi để ý bấy lâu nay thôi!
Linh chỉ cần làm với Ciscco router,nếu OK chỉ lại là xong.
Giúp dùm "củ chuối" nhe.
Mến

Hi all,
Cho mình hỏi ké một chút,
Hiện tại mình dùng một cái PIX là VPN server, nhưng cũng PPTP thì OK, nhưng L2TP thì đòi authentication, thế là thế nào. cisco không có hỗ trợ cái này uh,

Hi .

Theo như mình biết thì cisco có hỗ trợ authentication là pre-shared hoặc nếu chứng thực bằng CA thì phải đụng đến 1 CA server rồi.

Vâng đúng vậy, nhưng mình config sử dụng preshare key. Lan Huong cho mình một ví dụ được không?

Đây là các bước để cấu hình Preshare Key:

Ở phần tạo các cơ chế IKE hãy tuỳ chọn phương pháp chứng thực preshare

isakmp policy 10 authentication pre_share

1. chỉ định mode hostname hay address : (tuỳ chọn)
isakmp identity address hay hosname
2. Chỉ định mapping name-to-address (tuỳ chọn)
name ip_address name
Lệnh này không cần thiết nếu đã có DNS Server.
3. Chỉ định Preshare key (bắt buộc)
isakmp key ciscovpn address 203.113.146.40 netmask 255.255.255.240

ciscovpn : cái này phải giống nhau ở cả 2 peer
203.113.146.40 : địa chỉ IP outside của PIX đang cấu hình.

Bạn làm thử coi nha.

Chúc thành công.

Hi all,
Có cách nào config cho user sử dụng Microsoft VPN client (đã có sẵn trong windows) dùng L2TP connect vào Cisco IOS Router hoặc PIX firewall không? chỉ mình với.

vuongxibul:

Bạn muốn hỏi cách cấu hình trên Cisco/Pix hay là cách cấu hình trên MS VPN client?

thanks

Hi dangquanminh,
Kỳ muốn hỏi cả hai cách cấu hình.
Thứ nhất, là cách cấu hình trên PIX và Router
Thứ hai, Kỳ muốn hỏi là khi config trên MS VPN client thì có cần thay đổi gì nhiều hơn so với PPTP trên MS VPN client không.
Thanks in advance!

Hi all,
Sao không ai có ý kiến gì hết vậy?
Hiện tại trên trang Cisco có chỉ config L2TP nhưng dùng kèm với một CA server, có ai biết config CA server trên windows 2K không? chỉ mình với.
Cảm ơn nhìu lắm lắm.

Hi VuongXiBul,

Bạn thử xem file này nhé. Không biết đây có phải là vấn đề bạn cần tìm hay không.

Chúc thành công,

Ban vao link nay xem cach config CA server nhe!

Re: VPN server using L2TP

Chào các bạn tôi đang học cách thiết lập server VPN. Tôi muốn dùng server 2003 ISA + VPN để cho phép các client vào internet qua VPN.
Tôi đã cấu hình được cho client chạy qua ISA bình thường qua Proxy cổng 8080,
Tôi tham khảo tài liệu dưới đây để cấu hình mạng ảo dùng PPTP, trong tài liệu này cũng có nói rất chi tiêt đến việc cấu hình CA cho L2TP và IPSEC, tôi nghĩ cũng có thề giúp ich cho các bạn quan tâm đến CA.



Tôi gặp khó khăn là máy client kết nối được với server VPN qua PPTP nhưng không vào được internet
Theo như tôi hiều thì để cấu hình cho server ISA + VPN chạy cần những bước sau:
1-Installing the Windows Server 2003 IAS Server
2-Configuring a VPN client Remote Access Policy on the IAS Server
3-Configuring the ISA Server firewall/VPN server to use the IAS Server for authentication and accounting
4-Configuring the ISA Server firewall/VPN Server to Support RADIUS and EAP-TLS Authentication for PPTP and L2TP/IPSec VPN Clients

Tôi chưa dùng L2TP mà chỉ dùng PPTP nên bỏ qua phần cài đăt CA.

Theo như tài liệu thì khi Client ket nối với RAS qua VPN thì thông tin được chuyền đến để kiểm tra mật khẩu bằng IAS sau đó IAS sẽ chuyển thông tin về cho server ISA. Client của tôi đã đăng nhập vào Server VPN được mà không vào internet được thì có thể là cấu hình server ISA của tôi sai chăng.

Các bạn làm ơn chỉ giúp cho tôi lỗi ở đâu, xin cảm ơn!
TTH

:roll: :roll: :roll:
net01 mến!
Kiến thức về VPN của bạn thật siêu,mong được bạn chỉ dẫn thêm
cvo cũng đã từng dùng PPTP(cái này windows hỗ trợ,khá đơn giản)để móc vào 1 VPN server,và cũng gặp tình trạng thế .Mình nghĩ thế này:
Cho dù chúng ta dùng PPTP hay IPsec/L2TP thì sau khi authenticated,client sẽ được cấp 1 local IP theo 1 local pool mà ta đã định nghĩa trước.Như vậy,bạn phải sure rằng,trong hệ thống mà bạn móc vào,pool IP nói trên đã được route hoặc cho phép đi ra Internet.
Thật ra mình chưa làm được với L2TP/IPsec,đang rất cần sự hướng dẫn
Chút kiến thức mọn,mong mọi người chỉ giáo thêm.
chúc vui