Настройка PPTP-клиента на маршрутизаторах CISCO

В этой заметке я расскажу как настроить маршрутизатор CISCO в качестве клиента для PPTP-сервера, расположенного где-то на просторах интернета, а так же о том, как смаршрутизировать "интересный" трафик через установленное соединение.

Данная заметка является логическим продолжением этой статьи, в связи с тем, что, во-первых - с выходом macOS Sierra из операционной системы была исключена поддержка PPTP-туннелей, а во-вторых - если в сети есть умный роутер, зачем поднимать туннели с клиентских терминалов, если можно возложить эту задачу на роутер. Так-же такое решение решает проблему с доступом с других устройств (телефоны, планшеты и т.п.)

Предполагается, что у Вас уже запущен и настроен PPTP-сервер, настроен и работает сам саршрутизатор, NAT и другие необходимые сервисы.

Итак, имеем:

  1. PPTP-сервер (наприме на базе Linux или любой другой) в глобальной сети с адресом 123.45.67.89.
  2. Маршрутизатор Cisco, с которого хотим установить туннель до нашего сервера.
  3. Хост в сети интерент с адресом 1.1.1.1, до которого необходимо ходить через данный туннель.

Конфигурация маршрутизатора ТОЛЬКО касательно PPTP

vpdn enable
!
vpdn-group 2
 request-dialin
  protocol pptp
  pool-member 2
 initiate-to ip 123.45.67.89
!
!
interface Dialer1
 description Core: PPTP to MySRV
 ip address negotiated
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip mtu 1450
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 2
 dialer string 1234
 dialer vpdn
 dialer-group 2
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp authentication chap callin
 ppp eap refuse
 ppp chap hostname <ваш логин>
 ppp chap password 0 <ваш пароль>
 no cdp enable
!
ip nat inside source route-map TO_PPTP interface Dialer1 overload
!
ip route 1.1.1.1 255.255.255.255 Dialer1
!
route-map TO_PPTP permit 10
 match interface Dialer1

© Пилипчук Владимир