Исходя из прошлого опыта построения VPN по каналам GPRS, я отказался от всякого рода GPRS маршрутизаторов на базе Linux. После изучения предложений на рынке GPRS модемов остановился на IRZ75IT: много положительных отзывов и хорошая документация. В качестве маршрутизатора выбрал Cisco 871. Модем подключил к маршрутизатору через AUX порт. Здесь никаких проблем не оказалось, примеров распайки кабеля RJ45-DB9 в Интернете очень много. Ниже приведу свою сводную табличку.
Настройки маршрутизатора.
!
chat-script tinit TIMEOUT 90 "" AT+CGDCONT=1,"ip","internet.tele2.ru" OK "ATD*99***1#" TIMEOUT 30 CONNECT
modemcap entry ES75IT:DTR=&D0:MSC=&F
!
crypto isakmp policy 25
encr 3des
hash md5
authentication pre-share
crypto isakmp key officekey address DEST_IP
!
crypto ipsec transform-set office1-office2 esp-3des esp-md5-hmac
!
crypto map tunnelmap 10 ipsec-isakmp
set peer DEST_IP
set transform-set office1-office2
match address IPS-ACL
!
interface Tunnel0
ip address 10.10.1.1 255.255.255.252
tunnel source Async1
tunnel destination DEST_IP
crypto map tunnelmap
!
interface Async1
description gsm
mtu 1412
ip address negotiated
encapsulation ppp
dialer in-band
dialer idle-timeout 900
dialer string "*99***1#" modem-script tinit
dialer watch-group 1
dialer-group 1
keepalive 100 10
ppp authentication chap callin
ppp chap hostname ""
ppp chap password 7 145550
crypto map tunnelmap
!
ip route 0.0.0.0 0.0.0.0 Async1
ip route 192.168.1.0 255.255.255.0 Tunnel0
!
ip access-list extended IPS-ACL
permit gre host LOCAL_IP host DEST_IP
!
dialer watch-list 1 ip 192.168.1.1 0.0.0.0
dialer-list 1 protocol ip permit
!
line con 0
modem enable
speed 115200
line aux 0
exec-timeout 0 0
script activation tinit
modem dtr-delay 60
modem autoconfigure type ES75IT
transport input all
stopbits 1
speed 115200
flowcontrol hardware
Если есть вопросы пишите...
ссылки:
Configuring Dialout using a Modem on the AUX Port
Thanks for great info. BTW, here’s a free IMEI lookup tool as community service to validate gsm phones.
ОтветитьУдалить