URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12763
[ Назад ]

Исходное сообщение
"pptp на 800-ой циске"
Отправлено erik , 13-Фев-07 17:45

Есть 806-ая циска, которая одним концом (e0) смотрит в сетку 192.168.50.0/24, другим (e1) в роутер провайдера. На циске поднят NAT с оверлоадом на внешний интерфейс и прописан дефолтный маршрут. Все клиенты внутренней сети ходят через неё в Интернет.
Задача: на внешнем интерфейсе поднять pptp с локальной авторизацией, чтобы пускать во внутреннюю сеть удаленных клиентов.
Конфиг:
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname "gw0-ls-ln-wn-dgw"
!
username tester password 0 tester
aaa new-model
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
interface Ethernet0
ip address 192.168.50.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface Ethernet1
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip nat outside
!
interface Virtual-Template1
ip unnumbered Ethernet1
peer default ip address pool test
no keepalive
ppp authentication pap chap ms-chap
!
ip local pool vpn 192.168.200.1 192.168.200.254
ip nat inside source list 1 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy
no ip http server
!
!
access-list 1 permit 192.168.50.0 0.0.0.255
!
line con 0
stopbits 1
line vty 0 4
!
scheduler max-task-time 5000
end
Собственно проблема в том что pptp клиент не проходит авторизацию и отваливается с ошибкой 619.
Подскажите в каком направлении копать?

Содержание

pptp на 800-ой циске,tashiki, 18:51 , 13-Фев-07
- pptp на 800-ой циске,erik, 21:25 , 13-Фев-07
  - pptp на 800-ой циске,tashiki, 01:08 , 14-Фев-07

Сообщения в этом обсуждении

"pptp на 800-ой циске"
Отправлено tashiki , 13-Фев-07 18:51

Попробуйте сперва без оверлода на Ethernet1 (тоесть вообще убрать NAT на время). Если все будет OK - тогда порт 1723 занимается натом.
Ну и
debug ppp authentication
debug ppp negotiation

"pptp на 800-ой циске"
Отправлено erik , 13-Фев-07 21:25

>Попробуйте сперва без оверлода на Ethernet1 (тоесть вообще убрать NAT на время).
>Если все будет OK - тогда порт 1723 занимается натом.
>Ну и
>debug ppp authentication
>debug ppp negotiation
Отключил NAT, результат тот же.
#sh vpdn выдает:
%No active L2TP tunnels
%No active L2F tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name     State    Remote Address  Port  Sessions VPDN Group
2                     estabd   212.7.22.178    64979 1        1
LocID RemID TunID Intf    Username      State   Last Chg Uniq ID
2     8     2                           estabd  00:00:18 1
%No active PPPoE tunnels

"pptp на 800-ой циске"
Отправлено tashiki , 14-Фев-07 01:08

Почему же? все OK! На "sh users" покажет что-то вроде
Interface User Mode Idle Peer Address
Vi3 tester PPPoVPDN 00:00:08 212.7.22.178