Привет,

есть ситуация - в сети установлен LNS (Cisco), который обслуживает клиентов. До сего момента клиенты были одного типа - домашние раутеры, которые поднимали L2TP непосредственно между собой и LNS'ом и это работает. Теперь появилась необходимость в реализации классической схемы: клиент--LAC--LNS, где между клиентом и LAC'ом поднимается PPP, а уже между LAC и LNS поднимается L2TP туннель. Все бы хорошо, но владелец LAC хочет реализовать аутентификацию туннеля (не абонента, а именно туннеля). В нынешней реализации аутентификация туннеля выключена:

vpdn enable
!
vpdn-group L2TP
 accept-dialin
  protocol l2tp
  virtual-template 1
 no l2tp tunnel authentication
!

и если ее просто включить - то перестанут работать уже работающие клиенты.

Соответственно, вопросы:

1. как сделать так, чтобы аутентифицировался только туннель с LAC'ом, остальные туннели остались без аутентификации?
2. как сделать аутентификацию туннеля локальной?
3. как сделать аутентификацию туннеля через Radius?

Спасибо.

-- 
/doka
~~~~~~~~
http://doka-ua.blogspot.com/
http://omar-ha-em.blogspot.com/

"Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"