[ kosac @ 12.05.2006. 07:45 ] @
Imam jedan pix i na njemu VPN server. Auth se radi lokalno (cni redovi).
E sad ideja je da korisnici vise ne budu lokalni vec da budu sa domena
Ovo sam vec uradio na drugom ruteru preko kojeg mi ide SMIN.
Ali nakon sto sam dodao crvene linije nece to da radi ( a trebalo bi, zar ne :) )

IAS server je konfigurisan.


aaa-server AuthInbound protocol radius
aaa-server AuthInbound (outside) host xx.xx.xx.xx cisco timeout 5
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication pap
vpdn group 1 ppp authentication chap
vpdn group 1 ppp authentication mschap
vpdn group 1 ppp encryption mppe auto
vpdn group 1 client configuration address local vpdn_pool
vpdn group 1 client configuration dns 10.10.10.7
vpdn group 1 pptp echo 60
vpdn group 1 client authentication local
vpdn group 1 client authentication aaa AuthInbound
vpdn username nesa password *********
vpdn username kosac password *********
vpdn enable outside
vpdn enable inside
[ markom @ 13.05.2006. 12:29 ] @
S obzirom na to da ti je auth. server vezan preko outside interfejsa, jesi li proverio da li access liste na istom dozvoljavaju tacacs/radius saobraćaj?

Marko.
[ kosac @ 13.05.2006. 19:04 ] @
Otvorio si mi oci ... pa meni je IAS u lokalnoj mrezi a ja ga uporno trazim na outside interfejsu. :)
Promenio sam interfejs i sve radi.
Hvala!

Citat:
markom: S obzirom na to da ti je auth. server vezan preko outside interfejsa, jesi li proverio da li access liste na istom dozvoljavaju tacacs/radius saobraćaj?

Marko.