forum.opennet.ru

"Cisco2801+vpdn+netflow нет экспорта исходящих запросов"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Cisco2801+vpdn+netflow нет экспорта исходящих запросов"	+/–
Сообщение от rite (ok), 06-Мрт-07, 12:32
Настроил NetFlow. Получаю всю статистику движения пакетов (по LAN и из интернета в LAN) кроме исходящих в интернет запросов от хоста, который подключается к роутеру по vpdn. Чтоб выйти в инет хост запускает vpn-соедниение, подключается со стороны FaEth 0/0, успешно авторизуется на радиусе и выходит в Инет со стороны FaEth 0/1, но ни FaEth 0/1 (с командой ip flow egress), ни virtual-template 1 (с командой ip flow ingress) не экспортируют инфу о запросах на внешние адреса. Подскажите где рыть дальше? Конф: version 12.4 service timestamps debug datetime msec service timestamps log datetime service password-encryption ! hostname Cisco2801 ! boot-start-marker boot-end-marker ! enable password 7 05080F1C22431C514954 ! aaa new-model ! ! aaa authentication login default local aaa authentication enable default enable aaa authentication ppp default group radius aaa authorization exec default local aaa authorization network default group radius aaa accounting update periodic 1 aaa accounting network default start-stop group radius ! aaa session-id common ip cef ! ! no ip domain lookup ip rcmd rsh-enable ip rcmd remote-host root 192.168.0.2 root enable vpdn enable vpdn aaa attribute nas-ip-address vpdn-nas vpdn aaa attribute nas-port vpdn-nas ! vpdn-group 0 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! voice-card 0 ! virtual-template 1 pre-clone 1 ! ! username * password 7 104D000A061840535C55 username * password 7 1541585F ! ! interface FastEthernet0/0 description to LAN ip address 192.168.0.201 255.255.255.0 ip route-cache flow duplex auto speed auto ! interface FastEthernet0/1 description to WAN ip address 10.0.0.13 255.255.255.0 ip flow egress ip route-cache flow duplex auto speed auto ! interface FastEthernet0/3/0 ! interface FastEthernet0/3/1 ! interface FastEthernet0/3/2 ! interface FastEthernet0/3/3 ! interface Virtual-Template1 ip unnumbered FastEthernet0/0 ip flow ingress ip flow egress ip route-cache flow no peer default ip address no keepalive ppp encrypt mppe auto ppp authentication ms-chap-v2 ! interface Vlan1 no ip address ! ip route 0.0.0.0 0.0.0.0 10.0.0.2 ! ip flow-export source FastEthernet0/0 ip flow-export version 5 ip flow-export destination 192.168.0.2 9996 ! no ip http server no ip http secure-server ! no cdp run ! ! radius-server host 192.168.0.2 auth-port 1812 acct-port 1813 radius-server retransmit 1 radius-server key 7 00171605165E1F ! control-plane ! ! gateway timer receive-rtp 1200 ! ! line con 0 line aux 0 line vty 0 4 session-timeout 30 password 7 094F471A1A0A454A5B5D ! scheduler allocate 20000 1000 end
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco2801+vpdn+netflow нет экспорта исходящих запросов, rite, 06-Мрт-07, 12:32 [смотреть все]

Решения так и не нашел, подозрение пало на ios, однако на других версиях все то , rite, 13-Мрт-07, 05:15 (1) //
- Шепни int virtual-templ 1ip route-cache flowip flow ingip flow egr, kir22, 13-Мрт-07, 06:43 (2) //
  - Так в том-то и дело, что такая настройка по какой-то причине не работает см ко, rite, 13-Мрт-07, 09:08 (3)
Люди, подскажите, плиз, что делать Как оказалось, причиной сего явления стало са, rite, 23-Мрт-07, 08:03 (4) //
- Собака оказалась зарыта в следующем месте ppp encrypt mppe auto - на моей циск, rite, 04-Июл-07, 11:07 (5)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру