URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12726
[ Назад ]

Исходное сообщение
"cisco 871 pppoe"
Отправлено avn , 09-Фев-07 11:26

Hi All!
Помогите подключить циску 871 по pppoe каналу. Сейчас вот такой конфиг:
Router#sh run
Building configuration...
Current configuration : 1312 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging console
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
vpdn enable
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group vpn-1
pppoe-client dial-pool-number 1
!
interface Vlan1
no ip address
!
interface Dialer0
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap ms-chap ms-chap-v2
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
!
dialer-list 1 protocol ip permit
!
control-plane
!
line con 0
no modem enable
line aux 0
line vty 0 4
!
scheduler max-task-time 5000
end
Сессия вроде как устанавливается
Router#sh pppoe ses
     1 client session
Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st
    N/A  58264  0007.e90f.5a40  Fa4                    Di0  N/A        N/A
                0019.5538.a2b6
Router#sh pppoe sum
1 client session
Но консоль засыпана сообщениями типа:
*Mar  1 04:21:54.971: %DIALER-6-BIND: Interface Vi1 bound to profile Di0
*Mar  1 04:21:54.983: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o up
*Mar  1 04:21:54.987: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di0
*Mar  1 04:21:54.991: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t
o down
И ип адрес на внешнем интерфейсе не получается и соответствено при попытке пинга получаю % Unrecognized host or address, or protocol not running.

Содержание

cisco 871 pppoe,Val, 13:49 , 09-Фев-07
- cisco 871 pppoe,avn, 14:50 , 09-Фев-07
  - cisco 871 pppoe,sas, 11:15 , 10-Фев-07
    - cisco 871 pppoe,sas, 11:27 , 10-Фев-07
      - cisco 871 pppoe,tashiki, 22:39 , 10-Фев-07
        
        cisco 871 pppoe,avn, 16:52 , 14-Фев-07
        
        cisco 871 pppoe,tashiki, 17:10 , 14-Фев-07
        
        cisco 871 pppoe,avn, 12:00 , 15-Фев-07

Сообщения в этом обсуждении

"cisco 871 pppoe"
Отправлено Val , 09-Фев-07 13:49

Разберитесь внимательно с вашей конфигурацией:
>
>!
>interface FastEthernet4
> ip address dhcp
> ip virtual-reassembly
> duplex auto
> speed auto
> pppoe enable group vpn-1
> pppoe-client dial-pool-number 1
>!
где vpn-1?
>interface Dialer0
> mtu 1492
> ip address negotiated
> ip nat outside
> ip virtual-reassembly
> encapsulation ppp
> dialer pool 1
> dialer-group 1
> no cdp enable
> ppp authentication chap ms-chap ms-chap-v2
>!
а где ip nat intside ?
и т.д. .......

"cisco 871 pppoe"
Отправлено avn , 09-Фев-07 14:50

>Разберитесь внимательно с вашей конфигурацией:
>>
>>!
>>interface FastEthernet4
>> ip address dhcp
>> ip virtual-reassembly
>> duplex auto
>> speed auto
>> pppoe enable group vpn-1
>> pppoe-client dial-pool-number 1
>>!
>где vpn-1?
vpn-1 это остатки от извращения с bba-group. Т.к. с ней ничего принципально не изменилось не стал постить и в конфиге потер, но видимо не все
>>interface Dialer0
>> mtu 1492
>> ip address negotiated
>> ip nat outside
>> ip virtual-reassembly
>> encapsulation ppp
>> dialer pool 1
>> dialer-group 1
>> no cdp enable
>> ppp authentication chap ms-chap ms-chap-v2
>>!
>а где ip nat intside ?
>
>и т.д. .......
А это принципиально? До ната еще о-очень далеко, канал бы поднять.

"cisco 871 pppoe"
Отправлено sas , 10-Фев-07 11:15

interface Dialer0
логин с паролем не нужен?
ppp chap hostname ххх
ppp chap password ххх
если вобще провайдер не pap использует.

"cisco 871 pppoe"
Отправлено sas , 10-Фев-07 11:27

да еще поставьте callin после: ppp authen chap ms-cha callin

"cisco 871 pppoe"
Отправлено tashiki , 10-Фев-07 22:39

Вот рабочий пример для 12.4:
vpdn enable
!
vpdn-group 1
request-dialin
protocol pppoe
bba-group pppoe global
interface Ethernet1
no ip address
duplex auto
pppoe enable group global
pppoe-client dial-pool-number 1
interface Dialer0
mtu 1492
ip address negotiated
no ip proxy-arp
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname pik
ppp chap password 0 password
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
dialer-list 1 protocol ip permit

bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические настройки для pppoe.
Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения ип следующий:
pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip адрес, который он берет либо от NAS'а либо из локальных настроек. IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы из dial-pool'а который указывается в конфигурации.

"cisco 871 pppoe"
Отправлено avn , 14-Фев-07 16:52

>Вот рабочий пример для 12.4:
>
>vpdn enable
>!
>vpdn-group 1
> request-dialin
> protocol pppoe
>
>bba-group pppoe global
>
>interface Ethernet1
> no ip address
> duplex auto
> pppoe enable group global
> pppoe-client dial-pool-number 1
>
>interface Dialer0
> mtu 1492
> ip address negotiated
> no ip proxy-arp
> encapsulation ppp
> dialer pool 1
> dialer-group 1
> no cdp enable
> ppp authentication chap callin
> ppp chap hostname pik
> ppp chap password 0 password
>!
>ip route 0.0.0.0 0.0.0.0 Dialer0
>!
>dialer-list 1 protocol ip permit
>
>
>
>
>bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические
>настройки для pppoe.
>Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения
>ип следующий:
>pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip
>адрес, который он берет либо от NAS'а либо из локальных настроек.
>IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы
>из dial-pool'а который указывается в конфигурации.
В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp. Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы все те же :(

"cisco 871 pppoe"
Отправлено tashiki , 14-Фев-07 17:10

>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp.
>Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы
>все те же :(
Сперва
no bba-group pppoe global
Зайдите в
vpdn-group 1
далее в
request-dialin
и принудительно наберите
protocol pppoe
покажите что пишет?

"cisco 871 pppoe"
Отправлено avn , 15-Фев-07 12:00

>>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp.
>>Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы
>>все те же :(
>
>Сперва
>no bba-group pppoe global
>
>Зайдите в
>vpdn-group 1
>далее в
> request-dialin
>и принудительно наберите
>  protocol pppoe
>
>покажите что пишет?
Что-то типа invalid input detected (щас не под рукой, точно не могу посмотреть), а на protocol ?
предлагает выбрать l2f,l2tp,pptp
Но это оказалось не принципиально, заработало и без protocol pppoe, видимо мешалась еще лишняя аутентификация ms-chap и ms-chap-v2! Так что большой сеньк!
Осталась только еще одна проблемка - с это циски надо установить site-to-site тунель с другой циской. Тунель то вроде устанавливается, но вот пинги из одной локалки в другую не проходят :( Не подскажите в чем может быть дело? Может ли быть из-за того что на удаленной циске уже есть другой тунель с хостом 192.168.0.210 и здесь локальная сеть тоже 192.168.0.0? Но ведь пингую я с хоста 192.168.0.1 хост 192.168.3.1 (адрес 192.168.0.210 в пинге не участвует). Вот состояния тунеля:
c871#sh cry isa sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id slot status
213.33.x.x    80.249.x.x        QM_IDLE           1003    0 ACTIVE
и итоговый конфиг:
c871.pav.ru#sh run
Building configuration...
Current configuration : 2087 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c871
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$N7No$0kcQbJdzAdPDsyJLm9Nlv/
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
vpdn enable
!
vpdn-group 1
!
!
!
!
username artem secret 5 $1$Rhi5$tOD3VzqcQewDkJMZ85Ymi.
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key izm_pav address 213.33.х.х no-xauth
!
!
crypto ipsec transform-set new-set esp-3des esp-md5-hmac
!
crypto map VPNtunnel 10 ipsec-isakmp
set peer 213.33.x.x
set transform-set new-set
set pfs group2
match address 101
!
!
bba-group pppoe global
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.100 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer0
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname host
ppp chap password 0 pass
crypto map VPNtunnel
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list ACL_NAT interface Dialer0 overload
!
ip access-list extended ACL_NAT
deny   ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.0.0 0.0.0.255 any
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password vty_pass
login
transport input telnet ssh
!
scheduler max-task-time 5000
end