форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pptp на 800-ой циске"

Сообщение от erik on 13-Фев-07, 17:45

Есть 806-ая циска, которая одним концом (e0) смотрит в сетку 192.168.50.0/24, другим (e1) в роутер провайдера. На циске поднят NAT с оверлоадом на внешний интерфейс и прописан дефолтный маршрут. Все клиенты внутренней сети ходят через неё в Интернет. Задача: на внешнем интерфейсе поднять pptp с локальной авторизацией, чтобы пускать во внутреннюю сеть удаленных клиентов. Конфиг: ! version 12.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname "gw0-ls-ln-wn-dgw" ! username tester password 0 tester aaa new-model ! aaa authentication ppp default local aaa session-id common ip subnet-zero ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 ! ! ! ! interface Ethernet0 ip address 192.168.50.1 255.255.255.0 ip nat inside hold-queue 100 out ! interface Ethernet1 ip address xxx.xxx.xxx.xxx 255.255.255.248 ip nat outside ! interface Virtual-Template1 ip unnumbered Ethernet1 peer default ip address pool test no keepalive ppp authentication pap chap ms-chap ! ip local pool vpn 192.168.200.1 192.168.200.254 ip nat inside source list 1 interface Ethernet1 overload ip classless ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy no ip http server ! ! access-list 1 permit 192.168.50.0 0.0.0.255 ! line con 0 stopbits 1 line vty 0 4 ! scheduler max-task-time 5000 end Собственно проблема в том что pptp клиент не проходит авторизацию и отваливается с ошибкой 619. Подскажите в каком направлении копать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "pptp на 800-ой циске"

Сообщение от tashiki (??) on 13-Фев-07, 18:51

Попробуйте сперва без оверлода на Ethernet1 (тоесть вообще убрать NAT на время). Если все будет OK - тогда порт 1723 занимается натом. Ну и debug ppp authentication debug ppp negotiation

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "pptp на 800-ой циске"
	Сообщение от erik on 13-Фев-07, 21:25
	>Попробуйте сперва без оверлода на Ethernet1 (тоесть вообще убрать NAT на время). >Если все будет OK - тогда порт 1723 занимается натом. >Ну и >debug ppp authentication >debug ppp negotiation Отключил NAT, результат тот же. #sh vpdn выдает: %No active L2TP tunnels %No active L2F tunnels PPTP Tunnel and Session Information Total tunnels 1 sessions 1 LocID Remote Name     State    Remote Address  Port  Sessions VPDN Group 2                     estabd   212.7.22.178    64979 1        1 LocID RemID TunID Intf    Username      State   Last Chg Uniq ID 2     8     2                           estabd  00:00:18 1 %No active PPPoE tunnels
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "pptp на 800-ой циске"
	Сообщение от tashiki (??) on 14-Фев-07, 01:08
	Почему же? все OK! На "sh users" покажет что-то вроде   Interface    User               Mode         Idle     Peer Address   Vi3          tester           PPPoVPDN     00:00:08    212.7.22.178
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]