forum.opennet.ru - "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." (30)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
Сообщение от Pingaus (ok) on 17-Апр-14, 13:54
Добрый день. Прошу помощи. Есть аппарат Cisco881, который должен подключаться к TMG. Циска поднимает PPTP как клиент. С циски пингуются хосты в удалённой сети, и есть интернет в локальной сети, которая за циской. Но с хоста в локальной сети нет доступа к хостам в удалённой сети. Привожу конфиг. Локальная сеть - 192.168.15.0/24 Удалённая сеть - 192.168.10.0/24 ================================== version 15.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service internal ! hostname rz ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 10 ! ip dhcp excluded-address 192.168.15.1 192.168.15.100 ! ip dhcp pool LAN network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 dns-server 192.168.15.1 ! ip domain name rz ip name-server 4.2.2.2 ip name-server 208.67.222.222 ip inspect WAAS flush-timeout 10 ip cef no ipv6 cef ! vpdn enable ! vpdn-group 1 request-dialin protocol pptp rotary-group 1 initiate-to ip a.b.c.d ! license udi pid CISCO881-K9 sn FCZ1750C2EM ! username ADMIN privilege 15 secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow ! ip ssh authentication-retries 5 ip ssh version 2 ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 description ===WAN=== ip address dhcp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Vlan1 description ===LAN=== ip address 192.168.15.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! interface Dialer1 ip address negotiated ip virtual-reassembly in encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 1 ppp pfc local request ppp pfc remote apply ppp encrypt mppe auto ppp chap hostname am ppp chap password 7 12170D110B080B0E33292C2237333B1113 no cdp enable ! ip forward-protocol nd no ip http server ip http authentication local no ip http secure-server ! ip dns server ip nat inside source list NAT interface FastEthernet4 overload ip route 192.168.10.0 255.255.255.0 Dialer1 ! ip access-list extended NAT permit ip 192.168.15.0 0.0.0.255 any ! dialer-list 1 protocol ip permit ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 login local transport input ssh ! end ===================================== Заранее спасибо за помощь!
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 12:55 , 19-Апр-14, (1)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 22:37 , 20-Апр-14, (2)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 07:14 , 21-Апр-14, (3)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 09:13 , 21-Апр-14, (4)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 10:02 , 21-Апр-14, (5)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 10:55 , 21-Апр-14, (6)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 11:42 , 21-Апр-14, (7)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 12:19 , 21-Апр-14, (8)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 12:54 , 21-Апр-14, (10)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 13:52 , 21-Апр-14, (15)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 12:57 , 21-Апр-14, (11)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 13:40 , 21-Апр-14, (14)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 12:51 , 21-Апр-14, (9)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 13:00 , 21-Апр-14, (12)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 13:07 , 21-Апр-14, (13)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 13:54 , 21-Апр-14, (16)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 14:13 , 21-Апр-14, (17)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 14:48 , 21-Апр-14, (18)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 15:28 , 21-Апр-14, (19)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 15:52 , 21-Апр-14, (20)

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 16:33 , 21-Апр-14, (21)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 13:38 , 24-Апр-14, (22)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., DN, 15:32 , 24-Апр-14, (23)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 06:41 , 25-Апр-14, (24)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 20:35 , 05-Май-14, (25)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 06:34 , 06-Май-14, (26)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 08:53 , 06-Май-14, (27)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., Pingaus, 09:31 , 06-Май-14, (28)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 09:48 , 06-Май-14, (29)
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть., ShyLion, 14:08 , 06-Май-14, (30)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 19-Апр-14, 12:55

> сети, которая за циской. Но с хоста в локальной сети нет
> доступа к хостам в удалённой сети.
> Локальная сеть - 192.168.15.0/24
> Удалённая сеть - 192.168.10.0/24
> ip nat inside source list NAT interface FastEthernet4 overload
> ip route 192.168.10.0 255.255.255.0 Dialer1
> !
> ip access-list extended NAT
Не надо это NAT'ить
   deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255
>  permit ip 192.168.15.0 0.0.0.255 any

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 20-Апр-14, 22:37

>[оверквотинг удален]
>> доступа к хостам в удалённой сети.
>> Локальная сеть - 192.168.15.0/24
>> Удалённая сеть - 192.168.10.0/24
>> ip nat inside source list NAT interface FastEthernet4 overload
>> ip route 192.168.10.0 255.255.255.0 Dialer1
>> !
>> ip access-list extended NAT
> Не надо это NAT'ить
>    deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255
>>  permit ip 192.168.15.0 0.0.0.255 any
Циска перестала устанавливать pptp соединение. Почему, не могу понять.
Дебаг ничего не показывает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 21-Апр-14, 07:14

> Заранее спасибо за помощь!
На удаленной стороне маршрут в твою сторону есть?
Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать IPSec.
Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 09:13

>> Заранее спасибо за помощь!
> На удаленной стороне маршрут в твою сторону есть?
> Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать
> IPSec.
> Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.
На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает.
Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 10:02

>>> Заранее спасибо за помощь!
>> На удаленной стороне маршрут в твою сторону есть?
>> Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать
>> IPSec.
>> Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.
> На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает.
> Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит.
int dia 1
shut
do deb dialer events
do deb ppp events
do term mon
no shut
Ничего не показывает. Что делать?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 21-Апр-14, 10:55

> Ничего не показывает. Что делать?
Вернуться к начальному конфигу.
Если pptp будет подниматься, выложить таблицу
маршрутизации.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 11:42

>> Ничего не показывает. Что делать?
> Вернуться к начальному конфигу.
> Если pptp будет подниматься, выложить таблицу
> маршрутизации.
Вернул конфиг.
==============================
Router#sh run
Building configuration...
Current configuration : 2024 bytes
!
! Last configuration change at 07:30:13 UTC Mon Apr 21 2014
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip dhcp excluded-address 192.168.15.1 192.168.15.100
!
ip dhcp pool NET
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
domain-name 192.168.15.1
!
ip inspect WAAS flush-timeout 10
ip cef
no ipv6 cef
!
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pptp
  rotary-group 1
initiate-to ip а.б.в.г
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
license boot module c880-data level advsecurity_npe
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
ip address negotiated
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp chap hostname gd
ppp chap password 7 0942460F00061018120E0C202F22313121
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
!
ip access-list extended NAT
permit ip 192.168.15.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end
========================================
#sh ip route
Gateway of last resort is 192.168.0.3 to network 0.0.0.0
S*    0.0.0.0/0 [254/0] via 192.168.0.3
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, FastEthernet4
L        192.168.0.39/32 is directly connected, FastEthernet4
      192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.15.0/24 is directly connected, Vlan1
L        192.168.15.1/32 is directly connected, Vlan1
========================================
Router#show dialer interface dialer 1
Di1 - dialer type = IN-BAND SYNC NO-PARITY
Idle timer (never), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Number of active calls = 0
Dial String      Successes   Failures    Last DNIS   Last status
123                      0          0    never                   -   Default
Router#
=========================================
Всё попрежнему.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 12:19

Кажется я понял в чём дело. Редко имею дело с цисками и подвела дурацкая привычка всё прошивать.
Купили циску и я скачал и залил в неё другой образ. А оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием. А залил образ от другой.
Но с ним она подняла соединение и работала так день. Потом перестала, что странно.
Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение pptp без шифрования?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 21-Апр-14, 12:54

> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение
> pptp без шифрования?
Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п.
Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 13:52

>> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение
>> pptp без шифрования?
> Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п.
> Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует.
Получается что у меня нет ppp encrypt mppe.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 21-Апр-14, 12:57

> Купили циску и я скачал и залил в неё другой образ. А
> оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием.
Да, с образами поаккуратней.
initiate-to ip а.б.в.г - этот сервер доступен?
Сделайте telnet а.б.в.г  на порт 1723
И тут смотрите http://www.opennet.ru/tips/2084_cisco_pptp_vpn.shtml
mtu и прочее

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 13:40

>> Купили циску и я скачал и залил в неё другой образ. А
>> оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием.
> Да, с образами поаккуратней.
> initiate-to ip а.б.в.г - этот сервер доступен?
> Сделайте telnet а.б.в.г  на порт 1723
> И тут смотрите http://www.opennet.ru/tips/2084_cisco_pptp_vpn.shtml
> mtu и прочее
Router#telnet а.б.в.г 1723
Trying а.б.в.г, 1723 ... Open
[Connection to а.б.в.г closed by foreign host]
Router#
Телнет открывает порт.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 21-Апр-14, 12:51

>>> Ничего не показывает. Что делать?
debug vpdn ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 13:00

>>>> Ничего не показывает. Что делать?
> debug vpdn ?
debug vpdn event
ничего не показал

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 21-Апр-14, 13:07

> debug vpdn event
> ничего не показал
Возможно IOS не может работать, как pptp-клиент
http://sysadmins.ru/topic152114.html
http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 13:54

>> debug vpdn event
>> ничего не показал
> Возможно IOS не может работать, как pptp-клиент
> http://sysadmins.ru/topic152114.html
> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
Странно, что с другим образом она проработала день.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 14:13

Я так понял, что pptp не светит нам конкретно с этой циской.
Может есть какой способ подключить её к серверу на windows 2008?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 21-Апр-14, 14:48

> Я так понял, что pptp не светит нам конкретно с этой циской.
> Может есть какой способ подключить её к серверу на windows 2008?
Ежа с ужом скрещивать - то еще удовольствие.
Можешь с IPSec заморочиться.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 21-Апр-14, 15:28

>> Возможно IOS не может работать, как pptp-клиент
>> http://sysadmins.ru/topic152114.html
>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
> Странно, что с другим образом она проработала день.
Меняйте IOS на старый или L2TP , как вариант.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 21-Апр-14, 15:52

>>> Возможно IOS не может работать, как pptp-клиент
>>> http://sysadmins.ru/topic152114.html
>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>> Странно, что с другим образом она проработала день.
> Меняйте IOS на старый или L2TP , как вариант.
А не подскажите версию.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 21-Апр-14, 16:33

>>>> Возможно IOS не может работать, как pptp-клиент
>>>> http://sysadmins.ru/topic152114.html
>>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>>> Странно, что с другим образом она проработала день.
>> Меняйте IOS на старый или L2TP , как вариант.
> А не подскажите версию.
Нет не подскажу, много лет назад было.
Включите google, вопрос не новый, найдете.
А протокол L2TP Вам не подойдет ?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 24-Апр-14, 13:38

>>>>> Возможно IOS не может работать, как pptp-клиент
>>>>> http://sysadmins.ru/topic152114.html
>>>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>>>> Странно, что с другим образом она проработала день.
>>> Меняйте IOS на старый или L2TP , как вариант.
>> А не подскажите версию.
> Нет не подскажу, много лет назад было.
> Включите google, вопрос не новый, найдете.
> А протокол L2TP Вам не подойдет ?
Добрый день.
Настроил соединение l2tp.
Но по отладке получается, что циска всё время авторизуется и не может остановиться.
Конфиг:
=============================
Building configuration...
Current configuration : 2463 bytes
!
! Last configuration change at 06:03:54 UTC Thu Apr 24 2014 by admin
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname rz-01
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow
!
no aaa new-model
memory-size iomem 10
!
!
!
ip dhcp excluded-address 192.168.15.1 192.168.15.100
!
ip dhcp pool NET
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
domain-name rz.avk.local
dns-server 192.168.15.1
!
!
!
ip domain lookup source-interface FastEthernet4
ip domain name rz.avk.local
ip multicast-routing
ip cef
no ipv6 cef
l2tp-class avk
timeout setup 6000
!
l2tp-class 1
!
!
!
!
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
license boot module c880-data level advsecurity_npe
!
!
username admin privilege 15 secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow
!
!
ip ssh authentication-retries 2
ip ssh version 2
pseudowire-class class-1
encapsulation l2tpv2
protocol l2tpv2 avk
ip local interface FastEthernet4
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description =WAN=
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1460
ip tcp adjust-mss 1420
shutdown
no peer neighbor-route
ppp authentication pap
ppp pap sent-username L2TPUser password 7 0942460F00061018120E0C202F22313121
no cdp enable
pseudowire а.б.в.г pw-class class-1
!
interface Vlan1
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
ip route 192.168.10.0 255.255.255.0 Virtual-PPP1
!
ip access-list extended NAT
permit ip 192.168.15.0 0.0.0.255 any
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
logging synchronous
login local
transport input ssh
transport output ssh
!
!
end
===============================
deb ppp neg
deb ppp authen
===============================
*Apr 24 06:21:17.103: PPP: Alloc Context [8657CE98]
*Apr 24 06:21:17.103: ppp3 PPP: Phase is ESTABLISHING
*Apr 24 06:21:17.103: Vp1 PPP: Using default call direction
*Apr 24 06:21:17.103: Vp1 PPP: Treating connection as a dedicated line
*Apr 24 06:21:17.103: Vp1 PPP: Session handle[E1000031] Session id[3]
*Apr 24 06:21:17.103: Vp1 LCP: Event[OPEN] State[Initial to Starting]
*Apr 24 06:21:17.103: Vp1 LCP: O CONFREQ [Starting] id 1 len 14
*Apr 24 06:21:17.103: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:17.103: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:17.103: Vp1 LCP: Event[UP] State[Starting to REQsent]
rz-01(config)#
*Apr 24 06:21:19.095: Vp1 LCP: O CONFREQ [REQsent] id 2 len 14
*Apr 24 06:21:19.095: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.095: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:19.095: Vp1 LCP: Event[Timeout+] State[REQsent to REQsent]
*Apr 24 06:21:19.139: Vp1 LCP: I CONFREQ [REQsent] id 0 len 52
*Apr 24 06:21:19.139: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.139: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.139: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.139: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.139: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.139: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.139: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.139: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.139: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.139: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.139: Vp1 LCP: O CONFREJ [REQsent] id 0 len 11
*Apr 24 06:21:19.139: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.139: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.139: Vp1 LCP: Event[Receive ConfReq-] State[REQsent to REQsent]
*Apr 24 06:21:19.163: Vp1 LCP: I CONFACK [REQsent] id 2 len 14
*Apr 24 06:21:19.163: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.163: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:19.163: Vp1 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd]
*Apr 24 06:21:19.179: Vp1 LCP: I CONFREQ [ACKrcvd] id 1 len 45
*Apr 24 06:21:19.179: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.179: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.179: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.179: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.179: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.179: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.179: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.179: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.179: Vp1 LCP: O CONFNAK [ACKrcvd] id 1 len 8
*Apr 24 06:21:19.179: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.179: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
*Apr 24 06:21:19.219: Vp1 LCP: I CONFREQ [ACKrcvd] id 2 len 45
*Apr 24 06:21:19.219: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.219: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.219: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.219: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.219: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.219: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.219: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.219: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.219: Vp1 LCP: O CONFNAK [ACKrcvd] id 2 len 8
*Apr 24 06:21:19.219: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.223: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
*Apr 24 06:21:19.259: Vp1 LCP: I CONFREQ [ACKrcvd] id 3 len 45
*Apr 24 06:21:19.259: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.259: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.259: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.259: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.259: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.259: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.259: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.259: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.259: Vp1 LCP: O CONFACK [ACKrcvd] id 3 len 45
*Apr 24 06:21:19.263: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.263: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.263: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.263: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.263: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.263: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.263: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.263: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.263: Vp1 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
*Apr 24 06:21:19.287: Vp1 PPP: Phase is AUTHENTICATING, by both
*Apr 24 06:21:19.287: Vp1 PAP: Using hostname from interface PAP
*Apr 24 06:21:19.287: Vp1 PAP: Using password from interface PAP
*Apr 24 06:21:19.287: Vp1 PAP: O AUTH-REQ id 1 len 30 from "L2TPUser"
*Apr 24 06:21:19.287: Vp1 LCP: State is Open
*Apr 24 06:21:19.419: Vp1 PAP: I AUTH-ACK id 1 len 5
*Apr 24 06:21:19.443: Vp1 LCP: I CONFREQ [Open] id 5 len 52
*Apr 24 06:21:19.443: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.443: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.443: Vp1 LCP:    MagicNumber 0x1BA03A81 (0x05061BA03A81)
*Apr 24 06:21:19.443: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.443: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.443: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.443: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.443: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.443: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.443: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.443: Vp1 PPP DISC: PPP Renegotiating
*Apr 24 06:21:19.443: PPP: NET STOP send to AAA.
*Apr 24 06:21:19.443: Vp1 LCP: Event[LCP Reneg] State[Open to Open]
*Apr 24 06:21:19.443: Vp1 LCP: Event[DOWN] State[Open to Starting]
*Apr 24 06:21:19.443: Vp1 PPP: Phase is DOWN
================================
Это сообщение всё время появляется в логах сервера.
This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от DN (ok) on 24-Апр-14, 15:32

>> А протокол L2TP Вам не подойдет ?
> Настроил соединение l2tp.
> Но по отладке получается, что циска всё время авторизуется и не может
> остановиться.
Может эти примеры Вам помогут:
http://www.techrepublic.com/forums/questions/cisco-client-in.../
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=133

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 25-Апр-14, 06:41

> interface Virtual-PPP1
>  ip address negotiated
>  no ip redirects
>  no ip unreachables
>  no ip proxy-arp
>  ip mtu 1460
>  ip tcp adjust-mss 1420
>  shutdown
>  no peer neighbor-route
>  ppp authentication pap
ppp authentication pap callin

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 05-Май-14, 20:35

В общем циска не взлетает.
Уже не знаю что сделать. На сервере отключил всё, что можно.
Вот текущий конфиг:
======================
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname rz-01
!
boot-start-marker
boot-end-marker
!
enable secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g
!
aaa new-model
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default none
!
aaa session-id common
memory-size iomem 10
!
ip domain name avk
ip cef
no ipv6 cef
l2tp-class avl
!
l2tp-class avk
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
!
username admin privilege 15 secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g
!
pseudowire-class pwavk
encapsulation l2tpv2
protocol l2tpv2 avk
ip local interface FastEthernet4
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address dhcp
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
ip mtu 1400
shutdown
no peer neighbor-route
ppp pfc local request
ppp acfc local request
ppp acfc remote apply
ppp authentication ms-chap-v2
ppp chap hostname user
ppp chap password 0 userpasswd
pseudowire а.б.в.г 1 pw-class pwavk
!
interface Vlan1
no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
line con 0
no modem enable
speed 115200
line aux 0
line vty 0 4
transport input ssh
!
!
end
==================================
Вот что пишет сервер в логах, немного обрезано - весь лог сессии не помещался в сообщение:
==================================
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 8
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 28
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options a8
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:31:779: <PPP packet sent at 05/05/2014 13:59:31:779
[2708] 05-05 17:59:31:779: <Protocol = LCP, Type = Configure-Ack, Length = 0x15, Id = 0x2, Port = 23
[2708] 17:59:31:779: <C0 21 02 02 00 13 03 05 C2 23 81 05 06 C7 4A C9 |.!.......#....J.|
[2708] 17:59:31:779: <94 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:31:779:
[2400] 05-05 17:59:31:850: Packet received (10 bytes) for hPort 23
[2708] 05-05 17:59:31:850: >PPP packet received at 05/05/2014 13:59:31:850
[2708] 05-05 17:59:31:850: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x0, Port = 23
[2708] 17:59:31:850: >C0 21 03 00 00 08 01 04 05 DC 00 00 00 00 00 00 |.!..............|
[2708] 05-05 17:59:31:850:
[2708] 05-05 17:59:31:850: CheckOption: Negotiated Options 0
[2708] 05-05 17:59:31:850: RemoveFromTimerQ called portid=778,Id=0,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:850: <PPP packet sent at 05/05/2014 13:59:31:850
[2708] 05-05 17:59:31:850: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x1, Port = 23
[2708] 17:59:31:850: <C0 21 01 01 00 17 01 04 05 78 03 05 C2 23 81 05 |.!.......x...#..|
[2708] 17:59:31:850: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:850:
[2708] 05-05 17:59:31:850: InsertInTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0,Timeout=1
[2400] 05-05 17:59:31:889: Packet received (10 bytes) for hPort 23
[2708] 05-05 17:59:31:889: >PPP packet received at 05/05/2014 13:59:31:889
[2708] 05-05 17:59:31:889: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x1, Port = 23
[2708] 17:59:31:889: >C0 21 03 01 00 08 01 04 05 DC 00 00 00 00 00 00 |.!..............|
[2708] 05-05 17:59:31:889:
[2708] 05-05 17:59:31:889: CheckOption: Negotiated Options 0
[2708] 05-05 17:59:31:889: RemoveFromTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:889: <PPP packet sent at 05/05/2014 13:59:31:889
[2708] 05-05 17:59:31:889: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x2, Port = 23
[2708] 17:59:31:889: <C0 21 01 02 00 17 01 04 05 DC 03 05 C2 23 81 05 |.!...........#..|
[2708] 17:59:31:889: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:889:
[2708] 05-05 17:59:31:889: InsertInTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0,Timeout=1
[2400] 05-05 17:59:31:929: Packet received (25 bytes) for hPort 23
[2708] 05-05 17:59:31:929: >PPP packet received at 05/05/2014 13:59:31:929
[2708] 05-05 17:59:31:929: >Protocol = LCP, Type = Configure-Ack, Length = 0x19, Id = 0x2, Port = 23
[2708] 17:59:31:929: >C0 21 02 02 00 17 01 04 05 DC 03 05 C2 23 81 05 |.!...........#..|
[2708] 17:59:31:929: >06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:929:
[2708] 05-05 17:59:31:929: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:929: FsmThisLayerUp called for protocol = c021, port = 23
[2708] 05-05 17:59:31:929: LCP Local Options-------------
[2708] 05-05 17:59:31:929:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1551587131,PFC=ON,ACFC=ON
[2708] 05-05 17:59:31:929:     Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:31:929: LCP Remote Options-------------
[2708] 05-05 17:59:31:929:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951400044,PFC=ON,ACFC=ON
[2708] 05-05 17:59:31:929:     Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:31:929: LCP Configured successfully
[2708] 05-05 17:59:31:929: Authenticating phase started
[2708] 05-05 17:59:31:929: Calling APWork in APStart
[2708] 05-05 17:59:31:930: <PPP packet sent at 05/05/2014 13:59:31:930
[2708] 05-05 17:59:31:930: <Protocol = CHAP, Type = Protocol specific, Length = 0x21, Id = 0x0, Port = 23
[2708] 17:59:31:930: <C2 23 01 00 00 1F 10 D0 4A 48 0A 24 69 EC 8E 14 |.#......JH.$i...|
[2708] 17:59:31:930: <75 99 05 80 22 A0 7B 54 4D 47 2D 41 56 4B 2D 30 |u...".{TMG-AVK-0|
[2708] 17:59:31:930: <31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |1...............|
[2708] 05-05 17:59:31:930:
[2708] 05-05 17:59:31:930: InsertInTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1,Timeout=1
[2708] 05-05 17:59:31:930: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:31:949: Packet received (36 bytes) for hPort 23
[2708] 05-05 17:59:31:949: >PPP packet received at 05/05/2014 13:59:31:949
[2708] 05-05 17:59:31:949: >Protocol = CHAP, Type = Protocol specific, Length = 0x24, Id = 0x1, Port = 23
[2708] 17:59:31:949: >C2 23 01 01 00 22 10 DC C3 40 85 79 B5 FB 2A DB |.#..."...@.y..*.|
[2708] 17:59:31:949: >AD D7 6D 67 B1 D8 BE 61 64 6D 69 6E 69 73 74 72 |..mg...administr|
[2708] 17:59:31:949: >61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 00 |ator............|
[2708] 05-05 17:59:31:949:
[2708] 05-05 17:59:31:949: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:31:968: Packet received (69 bytes) for hPort 23
[2708] 05-05 17:59:31:968: >PPP packet received at 05/05/2014 13:59:31:968
[2708] 05-05 17:59:31:968: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23
[2708] 17:59:31:968: >C2 23 02 00 00 43 31 E8 D9 26 E2 C1 AB 45 DC B3 |.#...C1..&...E..|
[2708] 17:59:31:968: >93 2D FA 6B 2C 86 AD 00 00 00 00 00 00 00 00 97 |.-.k,...........|
[2708] 17:59:31:968: >9C 53 91 DE 1A 91 D9 1F D9 5B 6E 66 72 2D 99 B0 |.S.......[nfr-..|
[2708] 17:59:31:968: >FF 06 81 13 A8 2C 96 00 61 64 6D 69 6E 69 73 74 |.....,..administ|
[2708] 17:59:31:968: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 |rator...........|
[2708] 05-05 17:59:31:968:
[2708] 05-05 17:59:31:968: RemoveFromTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1
[2708] 05-05 17:59:31:981: <PPP packet sent at 05/05/2014 13:59:31:981
[2708] 05-05 17:59:31:981: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23
[2708] 17:59:31:981: <C2 23 03 00 00 2E 53 3D 34 33 31 33 30 41 37 35 |.#....S=43130A75|
[2708] 17:59:31:981: <42 43 34 39 32 41 30 31 38 33 42 41 39 31 33 31 |BC492A0183BA9131|
[2708] 17:59:31:981: <32 41 45 36 38 34 31 45 42 44 38 46 44 36 41 42 |2AE6841EBD8FD6AB|
[2708] 05-05 17:59:31:981:
[2708] 05-05 17:59:31:983: MPPE-Send/Recv-Keys set
[2708] 05-05 17:59:31:983: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0
[2708] 05-05 17:59:31:983: Auth Attribute Domain = AVK
[2708] 05-05 17:59:31:983: Auth Attribute Idle Timeout Seconds = 0
[2708] 05-05 17:59:31:983: AuthAttribute MaxChannelsAllowed = -1
[2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
[2708] 05-05 17:59:31:984: FsmDown event received for protocol c021 on port 23
[2708] 05-05 17:59:31:984: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:985: FsmThisLayerDown called for protocol = c021, port = 23
[2708] 05-05 17:59:31:985: RemoveFromTimerQ called portid=778,Id=0,Protocol=c029,EventType=0,fAuth=0
[2708] 05-05 17:59:31:985: FsmReset called for protocol = c021, port = 23
[2708] 05-05 17:59:31:985: FsmUp event received for protocol c021 on port 23
[2708] 05-05 17:59:31:985: <PPP packet sent at 05/05/2014 13:59:31:985
[2708] 05-05 17:59:31:985: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23
[2708] 05-05 17:59:41:050:
[2708] 05-05 17:59:41:050: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:050: FsmThisLayerUp called for protocol = c021, port = 23
[2708] 05-05 17:59:41:050: LCP Local Options-------------
[2708] 05-05 17:59:41:050:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1340284476,PFC=ON,ACFC=ON
[2708] 05-05 17:59:41:050:     Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:41:050: LCP Remote Options-------------
[2708] 05-05 17:59:41:050:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951390799,PFC=ON,ACFC=ON
[2708] 05-05 17:59:41:050:     Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:41:050: LCP Configured successfully
[2708] 05-05 17:59:41:050: Authenticating phase started
[2708] 05-05 17:59:41:050: Calling APWork in APStart
[2708] 05-05 17:59:41:051: <PPP packet sent at 05/05/2014 13:59:41:051
[2708] 05-05 17:59:41:051:
[2708] 05-05 17:59:41:051: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:41:247: Packet received (69 bytes) for hPort 23
[2708] 05-05 17:59:41:247: >PPP packet received at 05/05/2014 13:59:41:247
[2708] 05-05 17:59:41:247: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23
[2708] 17:59:41:247: >C2 23 02 00 00 43 31 12 63 D7 36 75 9D F3 43 8C |.#...C1.c.6u..C.|
[2708] 17:59:41:247: >7E D2 E0 57 86 DA B8 00 00 00 00 00 00 00 00 2C |~..W...........,|
[2708] 17:59:41:247: >2F 7C 88 93 8B 47 B2 29 C1 6B 48 34 BB A0 E8 C3 |/|...G.).kH4....|
[2708] 17:59:41:247: >B3 6A 86 E2 0F 1E 10 00 61 64 6D 69 6E 69 73 74 |.j......administ|
[2708] 17:59:41:247: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 |rator...........|
[2708] 05-05 17:59:41:247:
[2708] 05-05 17:59:41:247: RemoveFromTimerQ called portid=780,Id=0,Protocol=c223,EventType=0,fAuth=1
[2708] 05-05 17:59:41:255: <PPP packet sent at 05/05/2014 13:59:41:255
[2708] 05-05 17:59:41:255: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23
[2708] 17:59:41:255: <C2 23 03 00 00 2E 53 3D 39 35 39 33 37 43 32 38 |.#....S=95937C28|
[2708] 17:59:41:255: <42 42 36 34 32 35 41 33 36 30 31 33 45 37 43 45 |BB6425A36013E7CE|
[2708] 17:59:41:255: <42 38 36 45 38 33 44 44 38 45 45 33 33 31 34 30 |B86E83DD8EE33140|
[2708] 05-05 17:59:41:255:
[2708] 05-05 17:59:41:259: MPPE-Send/Recv-Keys set
[2708] 05-05 17:59:41:259: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0
[2708] 05-05 17:59:41:259: Auth Attribute Domain = AVK
[2708] 05-05 17:59:41:259: Auth Attribute Idle Timeout Seconds = 0
[2708] 05-05 17:59:41:259: AuthAttribute MaxChannelsAllowed = -1
[2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
[2708] 05-05 17:59:41:260: FsmDown event received for protocol c021 on port 23
[2708] 05-05 17:59:41:260: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:260: FsmThisLayerDown called for protocol = c021, port = 23
[2708] 05-05 17:59:41:261: RemoveFromTimerQ called portid=780,Id=0,Protocol=c029,EventType=0,fAuth=0
[2708] 05-05 17:59:41:261: FsmReset called for protocol = c021, port = 23
[2708] 05-05 17:59:41:261: FsmUp event received for protocol c021 on port 23
[2708] 05-05 17:59:41:261: <PPP packet sent at 05/05/2014 13:59:41:261
[2708] 05-05 17:59:41:261: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23
[2708] 17:59:41:261: <C0 21 01 04 00 17 01 04 05 78 03 05 C2 23 81 05 |.!.......x...#..|
[2708] 17:59:41:261: <06 54 12 69 A1 07 02 08 02 00 00 00 00 00 00 00 |.T.i............|
[2708] 17:59:41:545: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:41:545:
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: <PPP packet sent at 05/05/2014 13:59:41:545
[2708] 05-05 17:59:41:545: <Protocol = LCP, Type = Configure-Reject, Length = 0xb, Id = 0x5, Port = 23
[2708] 17:59:41:546: <C0 21 04 05 00 09 03 05 C2 23 81 00 00 00 00 00 |.!.......#......|
[2708] 05-05 17:59:41:546:
[2400] 05-05 17:59:41:595: Packet received (21 bytes) for hPort 23
[2708] 05-05 17:59:41:595: >PPP packet received at 05/05/2014 13:59:41:595
[2708] 05-05 17:59:41:595: >Protocol = LCP, Type = Configure-Req, Length = 0x15, Id = 0x6, Port = 23
[2708] 17:59:41:595: >C0 21 01 06 00 13 03 05 C2 23 81 05 06 C7 4A F7 |.!.......#....J.|
[2708] 17:59:41:595: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:41:595:
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: LCP Phase: We have exhausted sending NAKs and REJs, closing the PPP with error 734
[2708] 05-05 17:59:41:595: FsmClose event received for protocol c021 on port 23
[2708] 05-05 17:59:41:595: RemoveFromTimerQ called portid=780,Id=5,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:595: <PPP packet sent at 05/05/2014 13:59:41:595
[2708] 05-05 17:59:41:595: <Protocol = LCP, Type = Terminate-Req, Length = 0x12, Id = 0x6, Port = 23
[2708] 17:59:41:595: <C0 21 05 06 00 10 54 12 69 A1 00 3C CD 74 00 00 |.!....T.i..<.t..|
[2708] 17:59:41:595: <02 DE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
===========================
Циска конектится без остановки.
В логах сервера вышеприведённый кусок повторяется пока не остановишь циску.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 06-Май-14, 06:34

>[оверквотинг удален]
>  ip address negotiated
>  ip mtu 1400
>  shutdown
>  no peer neighbor-route
>  ppp pfc local request
>  ppp acfc local request
>  ppp acfc remote apply
>  ppp authentication ms-chap-v2
> [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
> [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
Это как объяснишь?
>  ppp authentication ms-chap-v2 CALLIN блин

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 06-Май-14, 08:53

>[оверквотинг удален]
>>  shutdown
>>  no peer neighbor-route
>>  ppp pfc local request
>>  ppp acfc local request
>>  ppp acfc remote apply
>>  ppp authentication ms-chap-v2
>> [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
>> [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
> Это как объяснишь?
>>  ppp authentication ms-chap-v2 CALLIN блин
К сожалению, ничего не изменилось.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от Pingaus (ok) on 06-Май-14, 09:31

На сервере в логах записи, что пользователь удачно зашёл и nps разрешил доступ.
Далее, запись что удачно вышел. И так без конца.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 06-Май-14, 09:48

> На сервере в логах записи, что пользователь удачно зашёл и nps разрешил
> доступ.
> Далее, запись что удачно вышел. И так без конца.
Поставь какой нибудь фрирадиус и отработай сперва на нем.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть." +/–

Сообщение от ShyLion (ok) on 06-Май-14, 14:08

> К сожалению, ничего не изменилось.
Собрал стенд на вируталке GNS3.
Спокойно цепляется к RAS на Cisco с авторизацией на MS IAS.

l2tp-class l2
!
pseudowire-class pw
encapsulation l2tpv2
protocol l2tpv2 l2
ip local interface FastEthernet0/0
!
!
interface FastEthernet0/0
ip address dhcp
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
ppp authentication ms-chap ms-chap-v2 callin
ppp chap hostname user
ppp chap password 0 password
pseudowire A.A.A.A 1 encapsulation l2tpv2 pw-class pw
!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
Сообщение от DN (ok) on 19-Апр-14, 12:55
> сети, которая за циской. Но с хоста в локальной сети нет > доступа к хостам в удалённой сети. > Локальная сеть - 192.168.15.0/24 > Удалённая сеть - 192.168.10.0/24 > ip nat inside source list NAT interface FastEthernet4 overload > ip route 192.168.10.0 255.255.255.0 Dialer1 > ! > ip access-list extended NAT Не надо это NAT'ить deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255 > permit ip 192.168.15.0 0.0.0.255 any
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 20-Апр-14, 22:37
	>[оверквотинг удален] >> доступа к хостам в удалённой сети. >> Локальная сеть - 192.168.15.0/24 >> Удалённая сеть - 192.168.10.0/24 >> ip nat inside source list NAT interface FastEthernet4 overload >> ip route 192.168.10.0 255.255.255.0 Dialer1 >> ! >> ip access-list extended NAT > Не надо это NAT'ить > deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255 >> permit ip 192.168.15.0 0.0.0.255 any Циска перестала устанавливать pptp соединение. Почему, не могу понять. Дебаг ничего не показывает.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
Сообщение от ShyLion (ok) on 21-Апр-14, 07:14
> Заранее спасибо за помощь! На удаленной стороне маршрут в твою сторону есть? Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать IPSec. Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 09:13
	>> Заранее спасибо за помощь! > На удаленной стороне маршрут в твою сторону есть? > Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать > IPSec. > Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой. На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает. Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 10:02
	>>> Заранее спасибо за помощь! >> На удаленной стороне маршрут в твою сторону есть? >> Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать >> IPSec. >> Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой. > На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает. > Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит. int dia 1 shut do deb dialer events do deb ppp events do term mon no shut Ничего не показывает. Что делать?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 21-Апр-14, 10:55
	> Ничего не показывает. Что делать? Вернуться к начальному конфигу. Если pptp будет подниматься, выложить таблицу маршрутизации.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 11:42
	>> Ничего не показывает. Что делать? > Вернуться к начальному конфигу. > Если pptp будет подниматься, выложить таблицу > маршрутизации. Вернул конфиг. ============================== Router#sh run Building configuration... Current configuration : 2024 bytes ! ! Last configuration change at 07:30:13 UTC Mon Apr 21 2014 version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service internal ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model memory-size iomem 10 ! ip dhcp excluded-address 192.168.15.1 192.168.15.100 ! ip dhcp pool NET network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 domain-name 192.168.15.1 ! ip inspect WAAS flush-timeout 10 ip cef no ipv6 cef ! vpdn enable ! vpdn-group 1 request-dialin protocol pptp rotary-group 1 initiate-to ip а.б.в.г ! license udi pid CISCO881-K9 sn FCZ1750C2EM license boot module c880-data level advsecurity_npe ! csdb tcp synwait-time 30 csdb tcp idle-time 3600 csdb tcp finwait-time 5 csdb tcp reassembly max-memory 1024 csdb tcp reassembly max-queue-length 16 csdb udp idle-time 30 csdb icmp idle-time 10 csdb session max-session 65535 ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address dhcp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Vlan1 ip address 192.168.15.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! interface Dialer1 ip address negotiated ip virtual-reassembly in encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 1 ppp pfc local request ppp pfc remote apply ppp chap hostname gd ppp chap password 7 0942460F00061018120E0C202F22313121 no cdp enable ! ip forward-protocol nd no ip http server no ip http secure-server ! ip dns server ip nat inside source list NAT interface FastEthernet4 overload ! ip access-list extended NAT permit ip 192.168.15.0 0.0.0.255 any ! dialer-list 1 protocol ip permit ! line con 0 no modem enable line aux 0 line vty 0 4 login transport input all ! end ======================================== #sh ip route Gateway of last resort is 192.168.0.3 to network 0.0.0.0 S* 0.0.0.0/0 [254/0] via 192.168.0.3 192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.0.0/24 is directly connected, FastEthernet4 L 192.168.0.39/32 is directly connected, FastEthernet4 192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.15.0/24 is directly connected, Vlan1 L 192.168.15.1/32 is directly connected, Vlan1 ======================================== Router#show dialer interface dialer 1 Di1 - dialer type = IN-BAND SYNC NO-PARITY Idle timer (never), Fast idle timer (20 secs) Wait for carrier (30 secs), Re-enable (15 secs) Number of active calls = 0 Dial String Successes Failures Last DNIS Last status 123 0 0 never - Default Router# ========================================= Всё попрежнему.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 12:19
	Кажется я понял в чём дело. Редко имею дело с цисками и подвела дурацкая привычка всё прошивать. Купили циску и я скачал и залил в неё другой образ. А оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием. А залил образ от другой. Но с ним она подняла соединение и работала так день. Потом перестала, что странно. Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение pptp без шифрования?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 21-Апр-14, 12:54
	> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение > pptp без шифрования? Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п. Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	15. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 13:52
	>> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение >> pptp без шифрования? > Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п. > Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует. Получается что у меня нет ppp encrypt mppe.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	11. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 21-Апр-14, 12:57
	> Купили циску и я скачал и залил в неё другой образ. А > оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием. Да, с образами поаккуратней. initiate-to ip а.б.в.г - этот сервер доступен? Сделайте telnet а.б.в.г на порт 1723 И тут смотрите http://www.opennet.ru/tips/2084_cisco_pptp_vpn.shtml mtu и прочее
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	14. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 13:40
	>> Купили циску и я скачал и залил в неё другой образ. А >> оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием. > Да, с образами поаккуратней. > initiate-to ip а.б.в.г - этот сервер доступен? > Сделайте telnet а.б.в.г на порт 1723 > И тут смотрите http://www.opennet.ru/tips/2084_cisco_pptp_vpn.shtml > mtu и прочее Router#telnet а.б.в.г 1723 Trying а.б.в.г, 1723 ... Open [Connection to а.б.в.г closed by foreign host] Router# Телнет открывает порт.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	9. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 21-Апр-14, 12:51
	>>> Ничего не показывает. Что делать? debug vpdn ?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 13:00
	>>>> Ничего не показывает. Что делать? > debug vpdn ? debug vpdn event ничего не показал
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 21-Апр-14, 13:07
	> debug vpdn event > ничего не показал Возможно IOS не может работать, как pptp-клиент http://sysadmins.ru/topic152114.html http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	16. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 13:54
	>> debug vpdn event >> ничего не показал > Возможно IOS не может работать, как pptp-клиент > http://sysadmins.ru/topic152114.html > http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-... Странно, что с другим образом она проработала день.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	17. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 14:13
	Я так понял, что pptp не светит нам конкретно с этой циской. Может есть какой способ подключить её к серверу на windows 2008?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	18. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 21-Апр-14, 14:48
	> Я так понял, что pptp не светит нам конкретно с этой циской. > Может есть какой способ подключить её к серверу на windows 2008? Ежа с ужом скрещивать - то еще удовольствие. Можешь с IPSec заморочиться.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	19. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 21-Апр-14, 15:28
	>> Возможно IOS не может работать, как pptp-клиент >> http://sysadmins.ru/topic152114.html >> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-... > Странно, что с другим образом она проработала день. Меняйте IOS на старый или L2TP , как вариант.
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	20. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 21-Апр-14, 15:52
	>>> Возможно IOS не может работать, как pptp-клиент >>> http://sysadmins.ru/topic152114.html >>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-... >> Странно, что с другим образом она проработала день. > Меняйте IOS на старый или L2TP , как вариант. А не подскажите версию.
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 21-Апр-14, 16:33
	>>>> Возможно IOS не может работать, как pptp-клиент >>>> http://sysadmins.ru/topic152114.html >>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-... >>> Странно, что с другим образом она проработала день. >> Меняйте IOS на старый или L2TP , как вариант. > А не подскажите версию. Нет не подскажу, много лет назад было. Включите google, вопрос не новый, найдете. А протокол L2TP Вам не подойдет ?
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 24-Апр-14, 13:38
	>>>>> Возможно IOS не может работать, как pptp-клиент >>>>> http://sysadmins.ru/topic152114.html >>>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-... >>>> Странно, что с другим образом она проработала день. >>> Меняйте IOS на старый или L2TP , как вариант. >> А не подскажите версию. > Нет не подскажу, много лет назад было. > Включите google, вопрос не новый, найдете. > А протокол L2TP Вам не подойдет ? Добрый день. Настроил соединение l2tp. Но по отладке получается, что циска всё время авторизуется и не может остановиться. Конфиг: ============================= Building configuration... Current configuration : 2463 bytes ! ! Last configuration change at 06:03:54 UTC Thu Apr 24 2014 by admin version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname rz-01 ! boot-start-marker boot-end-marker ! ! enable secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow ! no aaa new-model memory-size iomem 10 ! ! ! ip dhcp excluded-address 192.168.15.1 192.168.15.100 ! ip dhcp pool NET network 192.168.15.0 255.255.255.0 default-router 192.168.15.1 domain-name rz.avk.local dns-server 192.168.15.1 ! ! ! ip domain lookup source-interface FastEthernet4 ip domain name rz.avk.local ip multicast-routing ip cef no ipv6 cef l2tp-class avk timeout setup 6000 ! l2tp-class 1 ! ! ! ! ! license udi pid CISCO881-K9 sn FCZ1750C2EM license boot module c880-data level advsecurity_npe ! ! username admin privilege 15 secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow ! ! ip ssh authentication-retries 2 ip ssh version 2 pseudowire-class class-1 encapsulation l2tpv2 protocol l2tpv2 avk ip local interface FastEthernet4 ! csdb tcp synwait-time 30 csdb tcp idle-time 3600 csdb tcp finwait-time 5 csdb tcp reassembly max-memory 1024 csdb tcp reassembly max-queue-length 16 csdb udp idle-time 30 csdb icmp idle-time 10 csdb session max-session 65535 ! ! ! ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 description =WAN= ip address dhcp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Virtual-PPP1 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1460 ip tcp adjust-mss 1420 shutdown no peer neighbor-route ppp authentication pap ppp pap sent-username L2TPUser password 7 0942460F00061018120E0C202F22313121 no cdp enable pseudowire а.б.в.г pw-class class-1 ! interface Vlan1 ip address 192.168.15.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! ip forward-protocol nd no ip http server no ip http secure-server ! ip dns server ip nat inside source list NAT interface FastEthernet4 overload ip route 192.168.10.0 255.255.255.0 Virtual-PPP1 ! ip access-list extended NAT permit ip 192.168.15.0 0.0.0.255 any ! ! ! ! line con 0 no modem enable line aux 0 line vty 0 4 privilege level 15 logging synchronous login local transport input ssh transport output ssh ! ! end =============================== deb ppp neg deb ppp authen =============================== Apr 24 06:21:17.103: PPP: Alloc Context [8657CE98] Apr 24 06:21:17.103: ppp3 PPP: Phase is ESTABLISHING Apr 24 06:21:17.103: Vp1 PPP: Using default call direction Apr 24 06:21:17.103: Vp1 PPP: Treating connection as a dedicated line Apr 24 06:21:17.103: Vp1 PPP: Session handle[E1000031] Session id[3] Apr 24 06:21:17.103: Vp1 LCP: Event[OPEN] State[Initial to Starting] Apr 24 06:21:17.103: Vp1 LCP: O CONFREQ [Starting] id 1 len 14 Apr 24 06:21:17.103: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:17.103: Vp1 LCP: MagicNumber 0xC74E57C6 (0x0506C74E57C6) Apr 24 06:21:17.103: Vp1 LCP: Event[UP] State[Starting to REQsent] rz-01(config)# Apr 24 06:21:19.095: Vp1 LCP: O CONFREQ [REQsent] id 2 len 14 Apr 24 06:21:19.095: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.095: Vp1 LCP: MagicNumber 0xC74E57C6 (0x0506C74E57C6) Apr 24 06:21:19.095: Vp1 LCP: Event[Timeout+] State[REQsent to REQsent] Apr 24 06:21:19.139: Vp1 LCP: I CONFREQ [REQsent] id 0 len 52 Apr 24 06:21:19.139: Vp1 LCP: MRU 1400 (0x01040578) Apr 24 06:21:19.139: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.139: Vp1 LCP: MagicNumber 0x180A2473 (0x0506180A2473) Apr 24 06:21:19.139: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.139: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.139: Vp1 LCP: Callback 6 (0x0D0306) Apr 24 06:21:19.139: Vp1 LCP: MRRU 1614 (0x1104064E) Apr 24 06:21:19.139: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.139: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.139: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.139: Vp1 LCP: O CONFREJ [REQsent] id 0 len 11 Apr 24 06:21:19.139: Vp1 LCP: Callback 6 (0x0D0306) Apr 24 06:21:19.139: Vp1 LCP: MRRU 1614 (0x1104064E) Apr 24 06:21:19.139: Vp1 LCP: Event[Receive ConfReq-] State[REQsent to REQsent] Apr 24 06:21:19.163: Vp1 LCP: I CONFACK [REQsent] id 2 len 14 Apr 24 06:21:19.163: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.163: Vp1 LCP: MagicNumber 0xC74E57C6 (0x0506C74E57C6) Apr 24 06:21:19.163: Vp1 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd] Apr 24 06:21:19.179: Vp1 LCP: I CONFREQ [ACKrcvd] id 1 len 45 Apr 24 06:21:19.179: Vp1 LCP: MRU 1400 (0x01040578) Apr 24 06:21:19.179: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.179: Vp1 LCP: MagicNumber 0x180A2473 (0x0506180A2473) Apr 24 06:21:19.179: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.179: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.179: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.179: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.179: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.179: Vp1 LCP: O CONFNAK [ACKrcvd] id 1 len 8 Apr 24 06:21:19.179: Vp1 LCP: MRU 1500 (0x010405DC) Apr 24 06:21:19.179: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd] Apr 24 06:21:19.219: Vp1 LCP: I CONFREQ [ACKrcvd] id 2 len 45 Apr 24 06:21:19.219: Vp1 LCP: MRU 1400 (0x01040578) Apr 24 06:21:19.219: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.219: Vp1 LCP: MagicNumber 0x180A2473 (0x0506180A2473) Apr 24 06:21:19.219: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.219: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.219: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.219: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.219: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.219: Vp1 LCP: O CONFNAK [ACKrcvd] id 2 len 8 Apr 24 06:21:19.219: Vp1 LCP: MRU 1500 (0x010405DC) Apr 24 06:21:19.223: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd] Apr 24 06:21:19.259: Vp1 LCP: I CONFREQ [ACKrcvd] id 3 len 45 Apr 24 06:21:19.259: Vp1 LCP: MRU 1500 (0x010405DC) Apr 24 06:21:19.259: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.259: Vp1 LCP: MagicNumber 0x180A2473 (0x0506180A2473) Apr 24 06:21:19.259: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.259: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.259: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.259: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.259: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.259: Vp1 LCP: O CONFACK [ACKrcvd] id 3 len 45 Apr 24 06:21:19.263: Vp1 LCP: MRU 1500 (0x010405DC) Apr 24 06:21:19.263: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.263: Vp1 LCP: MagicNumber 0x180A2473 (0x0506180A2473) Apr 24 06:21:19.263: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.263: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.263: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.263: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.263: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.263: Vp1 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open] Apr 24 06:21:19.287: Vp1 PPP: Phase is AUTHENTICATING, by both Apr 24 06:21:19.287: Vp1 PAP: Using hostname from interface PAP Apr 24 06:21:19.287: Vp1 PAP: Using password from interface PAP Apr 24 06:21:19.287: Vp1 PAP: O AUTH-REQ id 1 len 30 from "L2TPUser" Apr 24 06:21:19.287: Vp1 LCP: State is Open Apr 24 06:21:19.419: Vp1 PAP: I AUTH-ACK id 1 len 5 Apr 24 06:21:19.443: Vp1 LCP: I CONFREQ [Open] id 5 len 52 Apr 24 06:21:19.443: Vp1 LCP: MRU 1400 (0x01040578) Apr 24 06:21:19.443: Vp1 LCP: AuthProto PAP (0x0304C023) Apr 24 06:21:19.443: Vp1 LCP: MagicNumber 0x1BA03A81 (0x05061BA03A81) Apr 24 06:21:19.443: Vp1 LCP: PFC (0x0702) Apr 24 06:21:19.443: Vp1 LCP: ACFC (0x0802) Apr 24 06:21:19.443: Vp1 LCP: Callback 6 (0x0D0306) Apr 24 06:21:19.443: Vp1 LCP: MRRU 1614 (0x1104064E) Apr 24 06:21:19.443: Vp1 LCP: EndpointDisc 1 Local Apr 24 06:21:19.443: Vp1 LCP: (0x131701624B03B908E1440C8DC9BC3D30) Apr 24 06:21:19.443: Vp1 LCP: (0x609B3500000000) Apr 24 06:21:19.443: Vp1 PPP DISC: PPP Renegotiating Apr 24 06:21:19.443: PPP: NET STOP send to AAA. Apr 24 06:21:19.443: Vp1 LCP: Event[LCP Reneg] State[Open to Open] Apr 24 06:21:19.443: Vp1 LCP: Event[DOWN] State[Open to Starting] Apr 24 06:21:19.443: Vp1 PPP: Phase is DOWN ================================ Это сообщение всё время появляется в логах сервера. This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от DN (ok) on 24-Апр-14, 15:32
	>> А протокол L2TP Вам не подойдет ? > Настроил соединение l2tp. > Но по отладке получается, что циска всё время авторизуется и не может > остановиться. Может эти примеры Вам помогут: http://www.techrepublic.com/forums/questions/cisco-client-in.../ http://www.anticisco.ru/forum/viewtopic.php?f=2&t=133
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 25-Апр-14, 06:41
	> interface Virtual-PPP1 > ip address negotiated > no ip redirects > no ip unreachables > no ip proxy-arp > ip mtu 1460 > ip tcp adjust-mss 1420 > shutdown > no peer neighbor-route > ppp authentication pap ppp authentication pap callin
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	25. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 05-Май-14, 20:35
	В общем циска не взлетает. Уже не знаю что сделать. На сервере отключил всё, что можно. Вот текущий конфиг: ====================== version 15.2 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname rz-01 ! boot-start-marker boot-end-marker ! enable secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g ! aaa new-model ! aaa authentication login default local aaa authentication ppp default local aaa authorization network default none ! aaa session-id common memory-size iomem 10 ! ip domain name avk ip cef no ipv6 cef l2tp-class avl ! l2tp-class avk ! license udi pid CISCO881-K9 sn FCZ1750C2EM ! username admin privilege 15 secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g ! pseudowire-class pwavk encapsulation l2tpv2 protocol l2tpv2 avk ip local interface FastEthernet4 ! csdb tcp synwait-time 30 csdb tcp idle-time 3600 csdb tcp finwait-time 5 csdb tcp reassembly max-memory 1024 csdb tcp reassembly max-queue-length 16 csdb udp idle-time 30 csdb icmp idle-time 10 csdb session max-session 65535 ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address dhcp duplex auto speed auto ! interface Virtual-PPP1 ip address negotiated ip mtu 1400 shutdown no peer neighbor-route ppp pfc local request ppp acfc local request ppp acfc remote apply ppp authentication ms-chap-v2 ppp chap hostname user ppp chap password 0 userpasswd pseudowire а.б.в.г 1 pw-class pwavk ! interface Vlan1 no ip address ! ip forward-protocol nd no ip http server no ip http secure-server ! line con 0 no modem enable speed 115200 line aux 0 line vty 0 4 transport input ssh ! ! end ================================== Вот что пишет сервер в логах, немного обрезано - весь лог сессии не помещался в сообщение: ================================== [2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 8 [2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 28 [2708] 05-05 17:59:31:779: CheckOption: Negotiated Options a8 [2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:31:779: <PPP packet sent at 05/05/2014 13:59:31:779 [2708] 05-05 17:59:31:779: <Protocol = LCP, Type = Configure-Ack, Length = 0x15, Id = 0x2, Port = 23 [2708] 17:59:31:779: <C0 21 02 02 00 13 03 05 C2 23 81 05 06 C7 4A C9 \|.!.......#....J.\| [2708] 17:59:31:779: <94 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 \|................\| [2708] 05-05 17:59:31:779: [2400] 05-05 17:59:31:850: Packet received (10 bytes) for hPort 23 [2708] 05-05 17:59:31:850: >PPP packet received at 05/05/2014 13:59:31:850 [2708] 05-05 17:59:31:850: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x0, Port = 23 [2708] 17:59:31:850: >C0 21 03 00 00 08 01 04 05 DC 00 00 00 00 00 00 \|.!..............\| [2708] 05-05 17:59:31:850: [2708] 05-05 17:59:31:850: CheckOption: Negotiated Options 0 [2708] 05-05 17:59:31:850: RemoveFromTimerQ called portid=778,Id=0,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:31:850: <PPP packet sent at 05/05/2014 13:59:31:850 [2708] 05-05 17:59:31:850: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x1, Port = 23 [2708] 17:59:31:850: <C0 21 01 01 00 17 01 04 05 78 03 05 C2 23 81 05 \|.!.......x...#..\| [2708] 17:59:31:850: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 \|.\{W;...........\| [2708] 05-05 17:59:31:850: [2708] 05-05 17:59:31:850: InsertInTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0,Timeout=1 [2400] 05-05 17:59:31:889: Packet received (10 bytes) for hPort 23 [2708] 05-05 17:59:31:889: >PPP packet received at 05/05/2014 13:59:31:889 [2708] 05-05 17:59:31:889: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x1, Port = 23 [2708] 17:59:31:889: >C0 21 03 01 00 08 01 04 05 DC 00 00 00 00 00 00 \|.!..............\| [2708] 05-05 17:59:31:889: [2708] 05-05 17:59:31:889: CheckOption: Negotiated Options 0 [2708] 05-05 17:59:31:889: RemoveFromTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:31:889: <PPP packet sent at 05/05/2014 13:59:31:889 [2708] 05-05 17:59:31:889: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x2, Port = 23 [2708] 17:59:31:889: <C0 21 01 02 00 17 01 04 05 DC 03 05 C2 23 81 05 \|.!...........#..\| [2708] 17:59:31:889: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 \|.\{W;...........\| [2708] 05-05 17:59:31:889: [2708] 05-05 17:59:31:889: InsertInTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0,Timeout=1 [2400] 05-05 17:59:31:929: Packet received (25 bytes) for hPort 23 [2708] 05-05 17:59:31:929: >PPP packet received at 05/05/2014 13:59:31:929 [2708] 05-05 17:59:31:929: >Protocol = LCP, Type = Configure-Ack, Length = 0x19, Id = 0x2, Port = 23 [2708] 17:59:31:929: >C0 21 02 02 00 17 01 04 05 DC 03 05 C2 23 81 05 \|.!...........#..\| [2708] 17:59:31:929: >06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 \|.\{W;...........\| [2708] 05-05 17:59:31:929: [2708] 05-05 17:59:31:929: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:31:929: FsmThisLayerUp called for protocol = c021, port = 23 [2708] 05-05 17:59:31:929: LCP Local Options------------- [2708] 05-05 17:59:31:929: MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1551587131,PFC=ON,ACFC=ON [2708] 05-05 17:59:31:929: Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0 [2708] 05-05 17:59:31:929: LCP Remote Options------------- [2708] 05-05 17:59:31:929: MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951400044,PFC=ON,ACFC=ON [2708] 05-05 17:59:31:929: Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0 [2708] 05-05 17:59:31:929: LCP Configured successfully [2708] 05-05 17:59:31:929: Authenticating phase started [2708] 05-05 17:59:31:929: Calling APWork in APStart [2708] 05-05 17:59:31:930: <PPP packet sent at 05/05/2014 13:59:31:930 [2708] 05-05 17:59:31:930: <Protocol = CHAP, Type = Protocol specific, Length = 0x21, Id = 0x0, Port = 23 [2708] 17:59:31:930: <C2 23 01 00 00 1F 10 D0 4A 48 0A 24 69 EC 8E 14 \|.#......JH.$i...\| [2708] 17:59:31:930: <75 99 05 80 22 A0 7B 54 4D 47 2D 41 56 4B 2D 30 \|u...".{TMG-AVK-0\| [2708] 17:59:31:930: <31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 \|1...............\| [2708] 05-05 17:59:31:930: [2708] 05-05 17:59:31:930: InsertInTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1,Timeout=1 [2708] 05-05 17:59:31:930: Remote user not identifiable at this time, waiting [2400] 05-05 17:59:31:949: Packet received (36 bytes) for hPort 23 [2708] 05-05 17:59:31:949: >PPP packet received at 05/05/2014 13:59:31:949 [2708] 05-05 17:59:31:949: >Protocol = CHAP, Type = Protocol specific, Length = 0x24, Id = 0x1, Port = 23 [2708] 17:59:31:949: >C2 23 01 01 00 22 10 DC C3 40 85 79 B5 FB 2A DB \|.#..."...@.y..*.\| [2708] 17:59:31:949: >AD D7 6D 67 B1 D8 BE 61 64 6D 69 6E 69 73 74 72 \|..mg...administr\| [2708] 17:59:31:949: >61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 00 \|ator............\| [2708] 05-05 17:59:31:949: [2708] 05-05 17:59:31:949: Remote user not identifiable at this time, waiting [2400] 05-05 17:59:31:968: Packet received (69 bytes) for hPort 23 [2708] 05-05 17:59:31:968: >PPP packet received at 05/05/2014 13:59:31:968 [2708] 05-05 17:59:31:968: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23 [2708] 17:59:31:968: >C2 23 02 00 00 43 31 E8 D9 26 E2 C1 AB 45 DC B3 \|.#...C1..&...E..\| [2708] 17:59:31:968: >93 2D FA 6B 2C 86 AD 00 00 00 00 00 00 00 00 97 \|.-.k,...........\| [2708] 17:59:31:968: >9C 53 91 DE 1A 91 D9 1F D9 5B 6E 66 72 2D 99 B0 \|.S.......[nfr-..\| [2708] 17:59:31:968: >FF 06 81 13 A8 2C 96 00 61 64 6D 69 6E 69 73 74 \|.....,..administ\| [2708] 17:59:31:968: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 \|rator...........\| [2708] 05-05 17:59:31:968: [2708] 05-05 17:59:31:968: RemoveFromTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1 [2708] 05-05 17:59:31:981: <PPP packet sent at 05/05/2014 13:59:31:981 [2708] 05-05 17:59:31:981: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23 [2708] 17:59:31:981: <C2 23 03 00 00 2E 53 3D 34 33 31 33 30 41 37 35 \|.#....S=43130A75\| [2708] 17:59:31:981: <42 43 34 39 32 41 30 31 38 33 42 41 39 31 33 31 \|BC492A0183BA9131\| [2708] 17:59:31:981: <32 41 45 36 38 34 31 45 42 44 38 46 44 36 41 42 \|2AE6841EBD8FD6AB\| [2708] 05-05 17:59:31:981: [2708] 05-05 17:59:31:983: MPPE-Send/Recv-Keys set [2708] 05-05 17:59:31:983: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0 [2708] 05-05 17:59:31:983: Auth Attribute Domain = AVK [2708] 05-05 17:59:31:983: Auth Attribute Idle Timeout Seconds = 0 [2708] 05-05 17:59:31:983: AuthAttribute MaxChannelsAllowed = -1 [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator [2708] 05-05 17:59:31:984: FsmDown event received for protocol c021 on port 23 [2708] 05-05 17:59:31:984: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:31:985: FsmThisLayerDown called for protocol = c021, port = 23 [2708] 05-05 17:59:31:985: RemoveFromTimerQ called portid=778,Id=0,Protocol=c029,EventType=0,fAuth=0 [2708] 05-05 17:59:31:985: FsmReset called for protocol = c021, port = 23 [2708] 05-05 17:59:31:985: FsmUp event received for protocol c021 on port 23 [2708] 05-05 17:59:31:985: <PPP packet sent at 05/05/2014 13:59:31:985 [2708] 05-05 17:59:31:985: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23 [2708] 05-05 17:59:41:050: [2708] 05-05 17:59:41:050: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:41:050: FsmThisLayerUp called for protocol = c021, port = 23 [2708] 05-05 17:59:41:050: LCP Local Options------------- [2708] 05-05 17:59:41:050: MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1340284476,PFC=ON,ACFC=ON [2708] 05-05 17:59:41:050: Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0 [2708] 05-05 17:59:41:050: LCP Remote Options------------- [2708] 05-05 17:59:41:050: MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951390799,PFC=ON,ACFC=ON [2708] 05-05 17:59:41:050: Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0 [2708] 05-05 17:59:41:050: LCP Configured successfully [2708] 05-05 17:59:41:050: Authenticating phase started [2708] 05-05 17:59:41:050: Calling APWork in APStart [2708] 05-05 17:59:41:051: <PPP packet sent at 05/05/2014 13:59:41:051 [2708] 05-05 17:59:41:051: [2708] 05-05 17:59:41:051: Remote user not identifiable at this time, waiting [2400] 05-05 17:59:41:247: Packet received (69 bytes) for hPort 23 [2708] 05-05 17:59:41:247: >PPP packet received at 05/05/2014 13:59:41:247 [2708] 05-05 17:59:41:247: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23 [2708] 17:59:41:247: >C2 23 02 00 00 43 31 12 63 D7 36 75 9D F3 43 8C \|.#...C1.c.6u..C.\| [2708] 17:59:41:247: >7E D2 E0 57 86 DA B8 00 00 00 00 00 00 00 00 2C \|~..W...........,\| [2708] 17:59:41:247: >2F 7C 88 93 8B 47 B2 29 C1 6B 48 34 BB A0 E8 C3 \|/\|...G.).kH4....\| [2708] 17:59:41:247: >B3 6A 86 E2 0F 1E 10 00 61 64 6D 69 6E 69 73 74 \|.j......administ\| [2708] 17:59:41:247: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 \|rator...........\| [2708] 05-05 17:59:41:247: [2708] 05-05 17:59:41:247: RemoveFromTimerQ called portid=780,Id=0,Protocol=c223,EventType=0,fAuth=1 [2708] 05-05 17:59:41:255: <PPP packet sent at 05/05/2014 13:59:41:255 [2708] 05-05 17:59:41:255: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23 [2708] 17:59:41:255: <C2 23 03 00 00 2E 53 3D 39 35 39 33 37 43 32 38 \|.#....S=95937C28\| [2708] 17:59:41:255: <42 42 36 34 32 35 41 33 36 30 31 33 45 37 43 45 \|BB6425A36013E7CE\| [2708] 17:59:41:255: <42 38 36 45 38 33 44 44 38 45 45 33 33 31 34 30 \|B86E83DD8EE33140\| [2708] 05-05 17:59:41:255: [2708] 05-05 17:59:41:259: MPPE-Send/Recv-Keys set [2708] 05-05 17:59:41:259: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0 [2708] 05-05 17:59:41:259: Auth Attribute Domain = AVK [2708] 05-05 17:59:41:259: Auth Attribute Idle Timeout Seconds = 0 [2708] 05-05 17:59:41:259: AuthAttribute MaxChannelsAllowed = -1 [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator [2708] 05-05 17:59:41:260: FsmDown event received for protocol c021 on port 23 [2708] 05-05 17:59:41:260: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:41:260: FsmThisLayerDown called for protocol = c021, port = 23 [2708] 05-05 17:59:41:261: RemoveFromTimerQ called portid=780,Id=0,Protocol=c029,EventType=0,fAuth=0 [2708] 05-05 17:59:41:261: FsmReset called for protocol = c021, port = 23 [2708] 05-05 17:59:41:261: FsmUp event received for protocol c021 on port 23 [2708] 05-05 17:59:41:261: <PPP packet sent at 05/05/2014 13:59:41:261 [2708] 05-05 17:59:41:261: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23 [2708] 17:59:41:261: <C0 21 01 04 00 17 01 04 05 78 03 05 C2 23 81 05 \|.!.......x...#..\| [2708] 17:59:41:261: <06 54 12 69 A1 07 02 08 02 00 00 00 00 00 00 00 \|.T.i............\| [2708] 17:59:41:545: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 \|................\| [2708] 05-05 17:59:41:545: [2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:545: <PPP packet sent at 05/05/2014 13:59:41:545 [2708] 05-05 17:59:41:545: <Protocol = LCP, Type = Configure-Reject, Length = 0xb, Id = 0x5, Port = 23 [2708] 17:59:41:546: <C0 21 04 05 00 09 03 05 C2 23 81 00 00 00 00 00 \|.!.......#......\| [2708] 05-05 17:59:41:546: [2400] 05-05 17:59:41:595: Packet received (21 bytes) for hPort 23 [2708] 05-05 17:59:41:595: >PPP packet received at 05/05/2014 13:59:41:595 [2708] 05-05 17:59:41:595: >Protocol = LCP, Type = Configure-Req, Length = 0x15, Id = 0x6, Port = 23 [2708] 17:59:41:595: >C0 21 01 06 00 13 03 05 C2 23 81 05 06 C7 4A F7 \|.!.......#....J.\| [2708] 17:59:41:595: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 \|................\| [2708] 05-05 17:59:41:595: [2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8 [2708] 05-05 17:59:41:595: LCP Phase: We have exhausted sending NAKs and REJs, closing the PPP with error 734 [2708] 05-05 17:59:41:595: FsmClose event received for protocol c021 on port 23 [2708] 05-05 17:59:41:595: RemoveFromTimerQ called portid=780,Id=5,Protocol=c021,EventType=0,fAuth=0 [2708] 05-05 17:59:41:595: <PPP packet sent at 05/05/2014 13:59:41:595 [2708] 05-05 17:59:41:595: <Protocol = LCP, Type = Terminate-Req, Length = 0x12, Id = 0x6, Port = 23 [2708] 17:59:41:595: <C0 21 05 06 00 10 54 12 69 A1 00 3C CD 74 00 00 \|.!....T.i..<.t..\| [2708] 17:59:41:595: <02 DE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 \|................\| =========================== Циска конектится без остановки. В логах сервера вышеприведённый кусок повторяется пока не остановишь циску.
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 06-Май-14, 06:34
	>[оверквотинг удален] > ip address negotiated > ip mtu 1400 > shutdown > no peer neighbor-route > ppp pfc local request > ppp acfc local request > ppp acfc remote apply > ppp authentication ms-chap-v2 > [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator > [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator Это как объяснишь? > ppp authentication ms-chap-v2 CALLIN блин
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору


	27. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 06-Май-14, 08:53
	>[оверквотинг удален] >> shutdown >> no peer neighbor-route >> ppp pfc local request >> ppp acfc local request >> ppp acfc remote apply >> ppp authentication ms-chap-v2 >> [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator >> [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator > Это как объяснишь? >> ppp authentication ms-chap-v2 CALLIN блин К сожалению, ничего не изменилось.
	Ответить \| Правка \| ^ к родителю #26 \| Наверх \| Cообщить модератору


	28. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от Pingaus (ok) on 06-Май-14, 09:31
	На сервере в логах записи, что пользователь удачно зашёл и nps разрешил доступ. Далее, запись что удачно вышел. И так без конца.
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору


	29. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 06-Май-14, 09:48
	> На сервере в логах записи, что пользователь удачно зашёл и nps разрешил > доступ. > Далее, запись что удачно вышел. И так без конца. Поставь какой нибудь фрирадиус и отработай сперва на нем.
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	30. "Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."	+/–
	Сообщение от ShyLion (ok) on 06-Май-14, 14:08
	> К сожалению, ничего не изменилось. Собрал стенд на вируталке GNS3. Спокойно цепляется к RAS на Cisco с авторизацией на MS IAS. l2tp-class l2 ! pseudowire-class pw encapsulation l2tpv2 protocol l2tpv2 l2 ip local interface FastEthernet0/0 ! ! interface FastEthernet0/0 ip address dhcp duplex auto speed auto ! interface Virtual-PPP1 ip address negotiated ppp authentication ms-chap ms-chap-v2 callin ppp chap hostname user ppp chap password 0 password pseudowire A.A.A.A 1 encapsulation l2tpv2 pw-class pw !
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору