URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1317
[ Назад ]

Исходное сообщение
"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 17-Апр-14 13:54

Добрый день.
Прошу помощи. Есть аппарат Cisco881, который должен подключаться к TMG.
Циска поднимает PPTP как клиент.
С циски пингуются хосты в удалённой сети, и есть интернет в локальной сети, которая за циской. Но с хоста в локальной сети нет доступа к хостам в удалённой сети.
Привожу конфиг.
Локальная сеть - 192.168.15.0/24
Удалённая сеть - 192.168.10.0/24
==================================
version 15.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname rz
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip dhcp excluded-address 192.168.15.1 192.168.15.100
!
ip dhcp pool LAN
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
dns-server 192.168.15.1
!
ip domain name rz
ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip inspect WAAS flush-timeout 10
ip cef
no ipv6 cef
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
rotary-group 1
initiate-to ip a.b.c.d
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
!
username ADMIN privilege 15 secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow
!
ip ssh authentication-retries 5
ip ssh version 2
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description ===WAN===
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
description ===LAN===
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
ip address negotiated
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname am
ppp chap password 7 12170D110B080B0E33292C2237333B1113
no cdp enable
!
ip forward-protocol nd
no ip http server
ip http authentication local
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
ip route 192.168.10.0 255.255.255.0 Dialer1
!
ip access-list extended NAT
permit ip 192.168.15.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
login local
transport input ssh
!
end
=====================================
Заранее спасибо за помощь!

Содержание

Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 12:55 , 19-Апр-14
- Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 22:37 , 20-Апр-14
Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 07:14 , 21-Апр-14
- Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 09:13 , 21-Апр-14
  - Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 10:02 , 21-Апр-14
    - Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 10:55 , 21-Апр-14
      - Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 11:42 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 12:19 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 12:54 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 13:52 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 12:57 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 13:40 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 12:51 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 13:00 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 13:07 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 13:54 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 14:13 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 14:48 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 15:28 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 15:52 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 16:33 , 21-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 13:38 , 24-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,DN, 15:32 , 24-Апр-14
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 06:41 , 25-Апр-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 20:35 , 05-Май-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 06:34 , 06-Май-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 08:53 , 06-Май-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,Pingaus, 09:31 , 06-Май-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 09:48 , 06-Май-14
        
        Cisco 881 подключение по PPTP - нет доступа в удалённую сеть.,ShyLion, 14:08 , 06-Май-14

Сообщения в этом обсуждении

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 19-Апр-14 12:55

> сети, которая за циской. Но с хоста в локальной сети нет
> доступа к хостам в удалённой сети.
> Локальная сеть - 192.168.15.0/24
> Удалённая сеть - 192.168.10.0/24
> ip nat inside source list NAT interface FastEthernet4 overload
> ip route 192.168.10.0 255.255.255.0 Dialer1
> !
> ip access-list extended NAT
Не надо это NAT'ить
deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255
> permit ip 192.168.15.0 0.0.0.255 any

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 20-Апр-14 22:37

>[оверквотинг удален]
>> доступа к хостам в удалённой сети.
>> Локальная сеть - 192.168.15.0/24
>> Удалённая сеть - 192.168.10.0/24
>> ip nat inside source list NAT interface FastEthernet4 overload
>> ip route 192.168.10.0 255.255.255.0 Dialer1
>> !
>> ip access-list extended NAT
> Не надо это NAT'ить
> deny ip 192.168.15.0 0.0.0.255 192.168.10.0 0.0.0.255
>> permit ip 192.168.15.0 0.0.0.255 any
Циска перестала устанавливать pptp соединение. Почему, не могу понять.
Дебаг ничего не показывает.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 21-Апр-14 07:14

> Заранее спасибо за помощь!
На удаленной стороне маршрут в твою сторону есть?
Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать IPSec.
Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 09:13

>> Заранее спасибо за помощь!
> На удаленной стороне маршрут в твою сторону есть?
> Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать
> IPSec.
> Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.
На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает.
Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 10:02

>>> Заранее спасибо за помощь!
>> На удаленной стороне маршрут в твою сторону есть?
>> Если везде Cisco, лучше использовать DMVPN (NHRP). Для аутентификации можно использовать
>> IPSec.
>> Тогда на туннелях можно поднимать любой протокол маршрутизации, хотя можно и статикой.
> На удалённой стороне стоит TMG2010. Если цепляться виндозой, то всё работает.
> Циска перестала поднимать pptp-соединение. И в отладку ничего не выводит.
int dia 1
shut
do deb dialer events
do deb ppp events
do term mon
no shut
Ничего не показывает. Что делать?

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 21-Апр-14 10:55

> Ничего не показывает. Что делать?
Вернуться к начальному конфигу.
Если pptp будет подниматься, выложить таблицу
маршрутизации.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 11:42

>> Ничего не показывает. Что делать?
> Вернуться к начальному конфигу.
> Если pptp будет подниматься, выложить таблицу
> маршрутизации.
Вернул конфиг.
==============================
Router#sh run
Building configuration...
Current configuration : 2024 bytes
!
! Last configuration change at 07:30:13 UTC Mon Apr 21 2014
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 10
!
ip dhcp excluded-address 192.168.15.1 192.168.15.100
!
ip dhcp pool NET
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
domain-name 192.168.15.1
!
ip inspect WAAS flush-timeout 10
ip cef
no ipv6 cef
!
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pptp
  rotary-group 1
initiate-to ip а.б.в.г
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
license boot module c880-data level advsecurity_npe
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Vlan1
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer1
ip address negotiated
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp chap hostname gd
ppp chap password 7 0942460F00061018120E0C202F22313121
no cdp enable
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
!
ip access-list extended NAT
permit ip 192.168.15.0 0.0.0.255 any
!
dialer-list 1 protocol ip permit
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
end
========================================
#sh ip route
Gateway of last resort is 192.168.0.3 to network 0.0.0.0
S*    0.0.0.0/0 [254/0] via 192.168.0.3
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, FastEthernet4
L        192.168.0.39/32 is directly connected, FastEthernet4
      192.168.15.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.15.0/24 is directly connected, Vlan1
L        192.168.15.1/32 is directly connected, Vlan1
========================================
Router#show dialer interface dialer 1
Di1 - dialer type = IN-BAND SYNC NO-PARITY
Idle timer (never), Fast idle timer (20 secs)
Wait for carrier (30 secs), Re-enable (15 secs)
Number of active calls = 0
Dial String      Successes   Failures    Last DNIS   Last status
123                      0          0    never                   -   Default
Router#
=========================================
Всё попрежнему.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 12:19

Кажется я понял в чём дело. Редко имею дело с цисками и подвела дурацкая привычка всё прошивать.
Купили циску и я скачал и залил в неё другой образ. А оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием. А залил образ от другой.
Но с ним она подняла соединение и работала так день. Потом перестала, что странно.
Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение pptp без шифрования?

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 21-Апр-14 12:54

> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение
> pptp без шифрования?
Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п.
Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 13:52

>> Вопрос уважаемым специалистам: может ли циска с образом "_npe_" устанавливать соединение
>> pptp без шифрования?
> Под шифрованием там понимается IPSec, алгоритмы AES, 3DES и т.п.
> Мелкомягкий MPPE входит в комплект PPP и ничего дополнительно не требует.
Получается что у меня нет ppp encrypt mppe.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 21-Апр-14 12:57

> Купили циску и я скачал и залил в неё другой образ. А
> оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием.
Да, с образами поаккуратней.
initiate-to ip а.б.в.г - этот сервер доступен?
Сделайте telnet а.б.в.г на порт 1723
И тут смотрите http://www.opennet.me/tips/2084_cisco_pptp_vpn.shtml
mtu и прочее

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 13:40

>> Купили циску и я скачал и залил в неё другой образ. А
>> оказалось что изначально циска не умела устанавливать pptp соединение с шифрованием.
> Да, с образами поаккуратней.
> initiate-to ip а.б.в.г - этот сервер доступен?
> Сделайте telnet а.б.в.г на порт 1723
> И тут смотрите http://www.opennet.me/tips/2084_cisco_pptp_vpn.shtml
> mtu и прочее
Router#telnet а.б.в.г 1723
Trying а.б.в.г, 1723 ... Open
[Connection to а.б.в.г closed by foreign host]
Router#
Телнет открывает порт.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 21-Апр-14 12:51

>>> Ничего не показывает. Что делать?
debug vpdn ?

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 13:00

>>>> Ничего не показывает. Что делать?
> debug vpdn ?
debug vpdn event
ничего не показал

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 21-Апр-14 13:07

> debug vpdn event
> ничего не показал
Возможно IOS не может работать, как pptp-клиент
http://sysadmins.ru/topic152114.html
http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 13:54

>> debug vpdn event
>> ничего не показал
> Возможно IOS не может работать, как pptp-клиент
> http://sysadmins.ru/topic152114.html
> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
Странно, что с другим образом она проработала день.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 14:13

Я так понял, что pptp не светит нам конкретно с этой циской.
Может есть какой способ подключить её к серверу на windows 2008?

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 21-Апр-14 14:48

> Я так понял, что pptp не светит нам конкретно с этой циской.
> Может есть какой способ подключить её к серверу на windows 2008?
Ежа с ужом скрещивать - то еще удовольствие.
Можешь с IPSec заморочиться.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 21-Апр-14 15:28

>> Возможно IOS не может работать, как pptp-клиент
>> http://sysadmins.ru/topic152114.html
>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
> Странно, что с другим образом она проработала день.
Меняйте IOS на старый или L2TP , как вариант.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 21-Апр-14 15:52

>>> Возможно IOS не может работать, как pptp-клиент
>>> http://sysadmins.ru/topic152114.html
>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>> Странно, что с другим образом она проработала день.
> Меняйте IOS на старый или L2TP , как вариант.
А не подскажите версию.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 21-Апр-14 16:33

>>>> Возможно IOS не может работать, как pptp-клиент
>>>> http://sysadmins.ru/topic152114.html
>>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>>> Странно, что с другим образом она проработала день.
>> Меняйте IOS на старый или L2TP , как вариант.
> А не подскажите версию.
Нет не подскажу, много лет назад было.
Включите google, вопрос не новый, найдете.
А протокол L2TP Вам не подойдет ?

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 24-Апр-14 13:38

>>>>> Возможно IOS не может работать, как pptp-клиент
>>>>> http://sysadmins.ru/topic152114.html
>>>>> http://www.cisco.com/c/en/us/support/docs/ip/point-to-point-...
>>>> Странно, что с другим образом она проработала день.
>>> Меняйте IOS на старый или L2TP , как вариант.
>> А не подскажите версию.
> Нет не подскажу, много лет назад было.
> Включите google, вопрос не новый, найдете.
> А протокол L2TP Вам не подойдет ?
Добрый день.
Настроил соединение l2tp.
Но по отладке получается, что циска всё время авторизуется и не может остановиться.
Конфиг:
=============================
Building configuration...
Current configuration : 2463 bytes
!
! Last configuration change at 06:03:54 UTC Thu Apr 24 2014 by admin
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname rz-01
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow
!
no aaa new-model
memory-size iomem 10
!
!
!
ip dhcp excluded-address 192.168.15.1 192.168.15.100
!
ip dhcp pool NET
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
domain-name rz.avk.local
dns-server 192.168.15.1
!
!
!
ip domain lookup source-interface FastEthernet4
ip domain name rz.avk.local
ip multicast-routing
ip cef
no ipv6 cef
l2tp-class avk
timeout setup 6000
!
l2tp-class 1
!
!
!
!
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
license boot module c880-data level advsecurity_npe
!
!
username admin privilege 15 secret 4 gYqItlu/eL3iRCX7o6Dl9ghRFhHCFIks7VqV6hMWnow
!
!
ip ssh authentication-retries 2
ip ssh version 2
pseudowire-class class-1
encapsulation l2tpv2
protocol l2tpv2 avk
ip local interface FastEthernet4
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
!
!
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
description =WAN=
ip address dhcp
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1460
ip tcp adjust-mss 1420
shutdown
no peer neighbor-route
ppp authentication pap
ppp pap sent-username L2TPUser password 7 0942460F00061018120E0C202F22313121
no cdp enable
pseudowire а.б.в.г pw-class class-1
!
interface Vlan1
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list NAT interface FastEthernet4 overload
ip route 192.168.10.0 255.255.255.0 Virtual-PPP1
!
ip access-list extended NAT
permit ip 192.168.15.0 0.0.0.255 any
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
logging synchronous
login local
transport input ssh
transport output ssh
!
!
end
===============================
deb ppp neg
deb ppp authen
===============================
*Apr 24 06:21:17.103: PPP: Alloc Context [8657CE98]
*Apr 24 06:21:17.103: ppp3 PPP: Phase is ESTABLISHING
*Apr 24 06:21:17.103: Vp1 PPP: Using default call direction
*Apr 24 06:21:17.103: Vp1 PPP: Treating connection as a dedicated line
*Apr 24 06:21:17.103: Vp1 PPP: Session handle[E1000031] Session id[3]
*Apr 24 06:21:17.103: Vp1 LCP: Event[OPEN] State[Initial to Starting]
*Apr 24 06:21:17.103: Vp1 LCP: O CONFREQ [Starting] id 1 len 14
*Apr 24 06:21:17.103: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:17.103: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:17.103: Vp1 LCP: Event[UP] State[Starting to REQsent]
rz-01(config)#
*Apr 24 06:21:19.095: Vp1 LCP: O CONFREQ [REQsent] id 2 len 14
*Apr 24 06:21:19.095: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.095: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:19.095: Vp1 LCP: Event[Timeout+] State[REQsent to REQsent]
*Apr 24 06:21:19.139: Vp1 LCP: I CONFREQ [REQsent] id 0 len 52
*Apr 24 06:21:19.139: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.139: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.139: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.139: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.139: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.139: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.139: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.139: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.139: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.139: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.139: Vp1 LCP: O CONFREJ [REQsent] id 0 len 11
*Apr 24 06:21:19.139: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.139: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.139: Vp1 LCP: Event[Receive ConfReq-] State[REQsent to REQsent]
*Apr 24 06:21:19.163: Vp1 LCP: I CONFACK [REQsent] id 2 len 14
*Apr 24 06:21:19.163: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.163: Vp1 LCP:    MagicNumber 0xC74E57C6 (0x0506C74E57C6)
*Apr 24 06:21:19.163: Vp1 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd]
*Apr 24 06:21:19.179: Vp1 LCP: I CONFREQ [ACKrcvd] id 1 len 45
*Apr 24 06:21:19.179: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.179: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.179: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.179: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.179: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.179: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.179: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.179: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.179: Vp1 LCP: O CONFNAK [ACKrcvd] id 1 len 8
*Apr 24 06:21:19.179: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.179: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
*Apr 24 06:21:19.219: Vp1 LCP: I CONFREQ [ACKrcvd] id 2 len 45
*Apr 24 06:21:19.219: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.219: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.219: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.219: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.219: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.219: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.219: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.219: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.219: Vp1 LCP: O CONFNAK [ACKrcvd] id 2 len 8
*Apr 24 06:21:19.219: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.223: Vp1 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
*Apr 24 06:21:19.259: Vp1 LCP: I CONFREQ [ACKrcvd] id 3 len 45
*Apr 24 06:21:19.259: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.259: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.259: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.259: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.259: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.259: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.259: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.259: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.259: Vp1 LCP: O CONFACK [ACKrcvd] id 3 len 45
*Apr 24 06:21:19.263: Vp1 LCP:    MRU 1500 (0x010405DC)
*Apr 24 06:21:19.263: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.263: Vp1 LCP:    MagicNumber 0x180A2473 (0x0506180A2473)
*Apr 24 06:21:19.263: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.263: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.263: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.263: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.263: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.263: Vp1 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
*Apr 24 06:21:19.287: Vp1 PPP: Phase is AUTHENTICATING, by both
*Apr 24 06:21:19.287: Vp1 PAP: Using hostname from interface PAP
*Apr 24 06:21:19.287: Vp1 PAP: Using password from interface PAP
*Apr 24 06:21:19.287: Vp1 PAP: O AUTH-REQ id 1 len 30 from "L2TPUser"
*Apr 24 06:21:19.287: Vp1 LCP: State is Open
*Apr 24 06:21:19.419: Vp1 PAP: I AUTH-ACK id 1 len 5
*Apr 24 06:21:19.443: Vp1 LCP: I CONFREQ [Open] id 5 len 52
*Apr 24 06:21:19.443: Vp1 LCP:    MRU 1400 (0x01040578)
*Apr 24 06:21:19.443: Vp1 LCP:    AuthProto PAP (0x0304C023)
*Apr 24 06:21:19.443: Vp1 LCP:    MagicNumber 0x1BA03A81 (0x05061BA03A81)
*Apr 24 06:21:19.443: Vp1 LCP:    PFC (0x0702)
*Apr 24 06:21:19.443: Vp1 LCP:    ACFC (0x0802)
*Apr 24 06:21:19.443: Vp1 LCP:    Callback 6 (0x0D0306)
*Apr 24 06:21:19.443: Vp1 LCP:    MRRU 1614 (0x1104064E)
*Apr 24 06:21:19.443: Vp1 LCP:    EndpointDisc 1 Local
*Apr 24 06:21:19.443: Vp1 LCP:    (0x131701624B03B908E1440C8DC9BC3D30)
*Apr 24 06:21:19.443: Vp1 LCP:    (0x609B3500000000)
*Apr 24 06:21:19.443: Vp1 PPP DISC: PPP Renegotiating
*Apr 24 06:21:19.443: PPP: NET STOP send to AAA.
*Apr 24 06:21:19.443: Vp1 LCP: Event[LCP Reneg] State[Open to Open]
*Apr 24 06:21:19.443: Vp1 LCP: Event[DOWN] State[Open to Starting]
*Apr 24 06:21:19.443: Vp1 PPP: Phase is DOWN
================================
Это сообщение всё время появляется в логах сервера.
This event is generated when a logon session is destroyed. It may be positively correlated with a logon event using the Logon ID value. Logon IDs are only unique between reboots on the same computer.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено DN , 24-Апр-14 15:32

>> А протокол L2TP Вам не подойдет ?
> Настроил соединение l2tp.
> Но по отладке получается, что циска всё время авторизуется и не может
> остановиться.
Может эти примеры Вам помогут:
http://www.techrepublic.com/forums/questions/cisco-client-in.../
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=133

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 25-Апр-14 06:41

> interface Virtual-PPP1
>  ip address negotiated
>  no ip redirects
>  no ip unreachables
>  no ip proxy-arp
>  ip mtu 1460
>  ip tcp adjust-mss 1420
>  shutdown
>  no peer neighbor-route
>  ppp authentication pap
ppp authentication pap callin

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 05-Май-14 20:35

В общем циска не взлетает.
Уже не знаю что сделать. На сервере отключил всё, что можно.
Вот текущий конфиг:
======================
version 15.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname rz-01
!
boot-start-marker
boot-end-marker
!
enable secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g
!
aaa new-model
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization network default none
!
aaa session-id common
memory-size iomem 10
!
ip domain name avk
ip cef
no ipv6 cef
l2tp-class avl
!
l2tp-class avk
!
license udi pid CISCO881-K9 sn FCZ1750C2EM
!
username admin privilege 15 secret 4 Y2Tk2J6okGlWY4J/kc.xMUpacoKNXk5TRle/XCFqD8g
!
pseudowire-class pwavk
encapsulation l2tpv2
protocol l2tpv2 avk
ip local interface FastEthernet4
!
csdb tcp synwait-time 30
csdb tcp idle-time 3600
csdb tcp finwait-time 5
csdb tcp reassembly max-memory 1024
csdb tcp reassembly max-queue-length 16
csdb udp idle-time 30
csdb icmp idle-time 10
csdb session max-session 65535
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address dhcp
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
ip mtu 1400
shutdown
no peer neighbor-route
ppp pfc local request
ppp acfc local request
ppp acfc remote apply
ppp authentication ms-chap-v2
ppp chap hostname user
ppp chap password 0 userpasswd
pseudowire а.б.в.г 1 pw-class pwavk
!
interface Vlan1
no ip address
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
line con 0
no modem enable
speed 115200
line aux 0
line vty 0 4
transport input ssh
!
!
end
==================================
Вот что пишет сервер в логах, немного обрезано - весь лог сессии не помещался в сообщение:
==================================
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 8
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 28
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options a8
[2708] 05-05 17:59:31:779: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:31:779: <PPP packet sent at 05/05/2014 13:59:31:779
[2708] 05-05 17:59:31:779: <Protocol = LCP, Type = Configure-Ack, Length = 0x15, Id = 0x2, Port = 23
[2708] 17:59:31:779: <C0 21 02 02 00 13 03 05 C2 23 81 05 06 C7 4A C9 |.!.......#....J.|
[2708] 17:59:31:779: <94 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:31:779:
[2400] 05-05 17:59:31:850: Packet received (10 bytes) for hPort 23
[2708] 05-05 17:59:31:850: >PPP packet received at 05/05/2014 13:59:31:850
[2708] 05-05 17:59:31:850: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x0, Port = 23
[2708] 17:59:31:850: >C0 21 03 00 00 08 01 04 05 DC 00 00 00 00 00 00 |.!..............|
[2708] 05-05 17:59:31:850:
[2708] 05-05 17:59:31:850: CheckOption: Negotiated Options 0
[2708] 05-05 17:59:31:850: RemoveFromTimerQ called portid=778,Id=0,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:850: <PPP packet sent at 05/05/2014 13:59:31:850
[2708] 05-05 17:59:31:850: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x1, Port = 23
[2708] 17:59:31:850: <C0 21 01 01 00 17 01 04 05 78 03 05 C2 23 81 05 |.!.......x...#..|
[2708] 17:59:31:850: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:850:
[2708] 05-05 17:59:31:850: InsertInTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0,Timeout=1
[2400] 05-05 17:59:31:889: Packet received (10 bytes) for hPort 23
[2708] 05-05 17:59:31:889: >PPP packet received at 05/05/2014 13:59:31:889
[2708] 05-05 17:59:31:889: >Protocol = LCP, Type = Configure-Nak, Length = 0xa, Id = 0x1, Port = 23
[2708] 17:59:31:889: >C0 21 03 01 00 08 01 04 05 DC 00 00 00 00 00 00 |.!..............|
[2708] 05-05 17:59:31:889:
[2708] 05-05 17:59:31:889: CheckOption: Negotiated Options 0
[2708] 05-05 17:59:31:889: RemoveFromTimerQ called portid=778,Id=1,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:889: <PPP packet sent at 05/05/2014 13:59:31:889
[2708] 05-05 17:59:31:889: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x2, Port = 23
[2708] 17:59:31:889: <C0 21 01 02 00 17 01 04 05 DC 03 05 C2 23 81 05 |.!...........#..|
[2708] 17:59:31:889: <06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:889:
[2708] 05-05 17:59:31:889: InsertInTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0,Timeout=1
[2400] 05-05 17:59:31:929: Packet received (25 bytes) for hPort 23
[2708] 05-05 17:59:31:929: >PPP packet received at 05/05/2014 13:59:31:929
[2708] 05-05 17:59:31:929: >Protocol = LCP, Type = Configure-Ack, Length = 0x19, Id = 0x2, Port = 23
[2708] 17:59:31:929: >C0 21 02 02 00 17 01 04 05 DC 03 05 C2 23 81 05 |.!...........#..|
[2708] 17:59:31:929: >06 5C 7B 57 3B 07 02 08 02 00 00 00 00 00 00 00 |.\{W;...........|
[2708] 05-05 17:59:31:929:
[2708] 05-05 17:59:31:929: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:929: FsmThisLayerUp called for protocol = c021, port = 23
[2708] 05-05 17:59:31:929: LCP Local Options-------------
[2708] 05-05 17:59:31:929:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1551587131,PFC=ON,ACFC=ON
[2708] 05-05 17:59:31:929:     Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:31:929: LCP Remote Options-------------
[2708] 05-05 17:59:31:929:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951400044,PFC=ON,ACFC=ON
[2708] 05-05 17:59:31:929:     Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:31:929: LCP Configured successfully
[2708] 05-05 17:59:31:929: Authenticating phase started
[2708] 05-05 17:59:31:929: Calling APWork in APStart
[2708] 05-05 17:59:31:930: <PPP packet sent at 05/05/2014 13:59:31:930
[2708] 05-05 17:59:31:930: <Protocol = CHAP, Type = Protocol specific, Length = 0x21, Id = 0x0, Port = 23
[2708] 17:59:31:930: <C2 23 01 00 00 1F 10 D0 4A 48 0A 24 69 EC 8E 14 |.#......JH.$i...|
[2708] 17:59:31:930: <75 99 05 80 22 A0 7B 54 4D 47 2D 41 56 4B 2D 30 |u...".{TMG-AVK-0|
[2708] 17:59:31:930: <31 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |1...............|
[2708] 05-05 17:59:31:930:
[2708] 05-05 17:59:31:930: InsertInTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1,Timeout=1
[2708] 05-05 17:59:31:930: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:31:949: Packet received (36 bytes) for hPort 23
[2708] 05-05 17:59:31:949: >PPP packet received at 05/05/2014 13:59:31:949
[2708] 05-05 17:59:31:949: >Protocol = CHAP, Type = Protocol specific, Length = 0x24, Id = 0x1, Port = 23
[2708] 17:59:31:949: >C2 23 01 01 00 22 10 DC C3 40 85 79 B5 FB 2A DB |.#..."...@.y..*.|
[2708] 17:59:31:949: >AD D7 6D 67 B1 D8 BE 61 64 6D 69 6E 69 73 74 72 |..mg...administr|
[2708] 17:59:31:949: >61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 00 |ator............|
[2708] 05-05 17:59:31:949:
[2708] 05-05 17:59:31:949: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:31:968: Packet received (69 bytes) for hPort 23
[2708] 05-05 17:59:31:968: >PPP packet received at 05/05/2014 13:59:31:968
[2708] 05-05 17:59:31:968: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23
[2708] 17:59:31:968: >C2 23 02 00 00 43 31 E8 D9 26 E2 C1 AB 45 DC B3 |.#...C1..&...E..|
[2708] 17:59:31:968: >93 2D FA 6B 2C 86 AD 00 00 00 00 00 00 00 00 97 |.-.k,...........|
[2708] 17:59:31:968: >9C 53 91 DE 1A 91 D9 1F D9 5B 6E 66 72 2D 99 B0 |.S.......[nfr-..|
[2708] 17:59:31:968: >FF 06 81 13 A8 2C 96 00 61 64 6D 69 6E 69 73 74 |.....,..administ|
[2708] 17:59:31:968: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 |rator...........|
[2708] 05-05 17:59:31:968:
[2708] 05-05 17:59:31:968: RemoveFromTimerQ called portid=778,Id=0,Protocol=c223,EventType=0,fAuth=1
[2708] 05-05 17:59:31:981: <PPP packet sent at 05/05/2014 13:59:31:981
[2708] 05-05 17:59:31:981: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23
[2708] 17:59:31:981: <C2 23 03 00 00 2E 53 3D 34 33 31 33 30 41 37 35 |.#....S=43130A75|
[2708] 17:59:31:981: <42 43 34 39 32 41 30 31 38 33 42 41 39 31 33 31 |BC492A0183BA9131|
[2708] 17:59:31:981: <32 41 45 36 38 34 31 45 42 44 38 46 44 36 41 42 |2AE6841EBD8FD6AB|
[2708] 05-05 17:59:31:981:
[2708] 05-05 17:59:31:983: MPPE-Send/Recv-Keys set
[2708] 05-05 17:59:31:983: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0
[2708] 05-05 17:59:31:983: Auth Attribute Domain = AVK
[2708] 05-05 17:59:31:983: Auth Attribute Idle Timeout Seconds = 0
[2708] 05-05 17:59:31:983: AuthAttribute MaxChannelsAllowed = -1
[2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
[2708] 05-05 17:59:31:984: FsmDown event received for protocol c021 on port 23
[2708] 05-05 17:59:31:984: RemoveFromTimerQ called portid=778,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:31:985: FsmThisLayerDown called for protocol = c021, port = 23
[2708] 05-05 17:59:31:985: RemoveFromTimerQ called portid=778,Id=0,Protocol=c029,EventType=0,fAuth=0
[2708] 05-05 17:59:31:985: FsmReset called for protocol = c021, port = 23
[2708] 05-05 17:59:31:985: FsmUp event received for protocol c021 on port 23
[2708] 05-05 17:59:31:985: <PPP packet sent at 05/05/2014 13:59:31:985
[2708] 05-05 17:59:31:985: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23
[2708] 05-05 17:59:41:050:
[2708] 05-05 17:59:41:050: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:050: FsmThisLayerUp called for protocol = c021, port = 23
[2708] 05-05 17:59:41:050: LCP Local Options-------------
[2708] 05-05 17:59:41:050:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=1340284476,PFC=ON,ACFC=ON
[2708] 05-05 17:59:41:050:     Recv Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:41:050: LCP Remote Options-------------
[2708] 05-05 17:59:41:050:     MRU=1500,ACCM=-1,Auth=c223,MagicNumber=-951390799,PFC=ON,ACFC=ON
[2708] 05-05 17:59:41:050:     Send Framing = PPP,SSHF=OFF,MRRU=1500,LinkDiscrim=0
[2708] 05-05 17:59:41:050: LCP Configured successfully
[2708] 05-05 17:59:41:050: Authenticating phase started
[2708] 05-05 17:59:41:050: Calling APWork in APStart
[2708] 05-05 17:59:41:051: <PPP packet sent at 05/05/2014 13:59:41:051
[2708] 05-05 17:59:41:051:
[2708] 05-05 17:59:41:051: Remote user not identifiable at this time, waiting
[2400] 05-05 17:59:41:247: Packet received (69 bytes) for hPort 23
[2708] 05-05 17:59:41:247: >PPP packet received at 05/05/2014 13:59:41:247
[2708] 05-05 17:59:41:247: >Protocol = CHAP, Type = Protocol specific, Length = 0x45, Id = 0x0, Port = 23
[2708] 17:59:41:247: >C2 23 02 00 00 43 31 12 63 D7 36 75 9D F3 43 8C |.#...C1.c.6u..C.|
[2708] 17:59:41:247: >7E D2 E0 57 86 DA B8 00 00 00 00 00 00 00 00 2C |~..W...........,|
[2708] 17:59:41:247: >2F 7C 88 93 8B 47 B2 29 C1 6B 48 34 BB A0 E8 C3 |/|...G.).kH4....|
[2708] 17:59:41:247: >B3 6A 86 E2 0F 1E 10 00 61 64 6D 69 6E 69 73 74 |.j......administ|
[2708] 17:59:41:247: >72 61 74 6F 72 00 00 00 00 00 00 00 00 00 00 00 |rator...........|
[2708] 05-05 17:59:41:247:
[2708] 05-05 17:59:41:247: RemoveFromTimerQ called portid=780,Id=0,Protocol=c223,EventType=0,fAuth=1
[2708] 05-05 17:59:41:255: <PPP packet sent at 05/05/2014 13:59:41:255
[2708] 05-05 17:59:41:255: <Protocol = CHAP, Type = Protocol specific, Length = 0x30, Id = 0x0, Port = 23
[2708] 17:59:41:255: <C2 23 03 00 00 2E 53 3D 39 35 39 33 37 43 32 38 |.#....S=95937C28|
[2708] 17:59:41:255: <42 42 36 34 32 35 41 33 36 30 31 33 45 37 43 45 |BB6425A36013E7CE|
[2708] 17:59:41:255: <42 38 36 45 38 33 44 44 38 45 45 33 33 31 34 30 |B86E83DD8EE33140|
[2708] 05-05 17:59:41:255:
[2708] 05-05 17:59:41:259: MPPE-Send/Recv-Keys set
[2708] 05-05 17:59:41:259: Checking encryption. Policy=0x0,Types=0x0,Mask=0x0
[2708] 05-05 17:59:41:259: Auth Attribute Domain = AVK
[2708] 05-05 17:59:41:259: Auth Attribute Idle Timeout Seconds = 0
[2708] 05-05 17:59:41:259: AuthAttribute MaxChannelsAllowed = -1
[2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
[2708] 05-05 17:59:41:260: FsmDown event received for protocol c021 on port 23
[2708] 05-05 17:59:41:260: RemoveFromTimerQ called portid=780,Id=2,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:260: FsmThisLayerDown called for protocol = c021, port = 23
[2708] 05-05 17:59:41:261: RemoveFromTimerQ called portid=780,Id=0,Protocol=c029,EventType=0,fAuth=0
[2708] 05-05 17:59:41:261: FsmReset called for protocol = c021, port = 23
[2708] 05-05 17:59:41:261: FsmUp event received for protocol c021 on port 23
[2708] 05-05 17:59:41:261: <PPP packet sent at 05/05/2014 13:59:41:261
[2708] 05-05 17:59:41:261: <Protocol = LCP, Type = Configure-Req, Length = 0x19, Id = 0x4, Port = 23
[2708] 17:59:41:261: <C0 21 01 04 00 17 01 04 05 78 03 05 C2 23 81 05 |.!.......x...#..|
[2708] 17:59:41:261: <06 54 12 69 A1 07 02 08 02 00 00 00 00 00 00 00 |.T.i............|
[2708] 17:59:41:545: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:41:545:
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:545: <PPP packet sent at 05/05/2014 13:59:41:545
[2708] 05-05 17:59:41:545: <Protocol = LCP, Type = Configure-Reject, Length = 0xb, Id = 0x5, Port = 23
[2708] 17:59:41:546: <C0 21 04 05 00 09 03 05 C2 23 81 00 00 00 00 00 |.!.......#......|
[2708] 05-05 17:59:41:546:
[2400] 05-05 17:59:41:595: Packet received (21 bytes) for hPort 23
[2708] 05-05 17:59:41:595: >PPP packet received at 05/05/2014 13:59:41:595
[2708] 05-05 17:59:41:595: >Protocol = LCP, Type = Configure-Req, Length = 0x15, Id = 0x6, Port = 23
[2708] 17:59:41:595: >C0 21 01 06 00 13 03 05 C2 23 81 05 06 C7 4A F7 |.!.......#....J.|
[2708] 17:59:41:595: >08 07 02 08 02 00 00 00 00 00 00 00 00 00 00 00 |................|
[2708] 05-05 17:59:41:595:
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: CheckOption: Negotiated Options 1a8
[2708] 05-05 17:59:41:595: LCP Phase: We have exhausted sending NAKs and REJs, closing the PPP with error 734
[2708] 05-05 17:59:41:595: FsmClose event received for protocol c021 on port 23
[2708] 05-05 17:59:41:595: RemoveFromTimerQ called portid=780,Id=5,Protocol=c021,EventType=0,fAuth=0
[2708] 05-05 17:59:41:595: <PPP packet sent at 05/05/2014 13:59:41:595
[2708] 05-05 17:59:41:595: <Protocol = LCP, Type = Terminate-Req, Length = 0x12, Id = 0x6, Port = 23
[2708] 17:59:41:595: <C0 21 05 06 00 10 54 12 69 A1 00 3C CD 74 00 00 |.!....T.i..<.t..|
[2708] 17:59:41:595: <02 DE 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
===========================
Циска конектится без остановки.
В логах сервера вышеприведённый кусок повторяется пока не остановишь циску.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 06-Май-14 06:34

>[оверквотинг удален]
>  ip address negotiated
>  ip mtu 1400
>  shutdown
>  no peer neighbor-route
>  ppp pfc local request
>  ppp acfc local request
>  ppp acfc remote apply
>  ppp authentication ms-chap-v2
> [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
> [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
Это как объяснишь?
>  ppp authentication ms-chap-v2 CALLIN блин

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 06-Май-14 08:53

>[оверквотинг удален]
>>  shutdown
>>  no peer neighbor-route
>>  ppp pfc local request
>>  ppp acfc local request
>>  ppp acfc remote apply
>>  ppp authentication ms-chap-v2
>> [2708] 05-05 17:59:31:984: No credentials available to use for user=administrator
>> [2708] 05-05 17:59:41:260: No credentials available to use for user=administrator
> Это как объяснишь?
>>  ppp authentication ms-chap-v2 CALLIN блин
К сожалению, ничего не изменилось.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено Pingaus , 06-Май-14 09:31

На сервере в логах записи, что пользователь удачно зашёл и nps разрешил доступ.
Далее, запись что удачно вышел. И так без конца.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 06-Май-14 09:48

> На сервере в логах записи, что пользователь удачно зашёл и nps разрешил
> доступ.
> Далее, запись что удачно вышел. И так без конца.
Поставь какой нибудь фрирадиус и отработай сперва на нем.

"Cisco 881 подключение по PPTP - нет доступа в удалённую сеть."
Отправлено ShyLion , 06-Май-14 14:08

> К сожалению, ничего не изменилось.
Собрал стенд на вируталке GNS3.
Спокойно цепляется к RAS на Cisco с авторизацией на MS IAS.
l2tp-class l2
!
pseudowire-class pw
 encapsulation l2tpv2
 protocol l2tpv2 l2
 ip local interface FastEthernet0/0
!
!
interface FastEthernet0/0
 ip address dhcp
 duplex auto
 speed auto
!
interface Virtual-PPP1
 ip address negotiated
 ppp authentication ms-chap ms-chap-v2 callin
 ppp chap hostname user
 ppp chap password 0 password
 pseudowire A.A.A.A 1 encapsulation l2tpv2 pw-class pw
!