URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20950
[ Назад ]
Исходное сообщение
"Не пускает по PPTP"
Отправлено vdenxv , 28-Апр-10 05:21 
Есть Сisco 2821. был следующий конфиг:
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
interface GigabitEthernet0/0
description $ETH-WAN$
ip address 192.168.0.2 255.255.255.0
ip route-cache policy
ip nat outside
!
interface GigabitEthernet0/1
description $ETH-LAN$
ip address 10.0.0.1 255.255.255.0
ip route-cache policy
ip nat inside
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0
peer default ip address pool vpnpool
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap ms-chap-v2
!
В таком конфиге все работало. Из интернета можно подключится по PPTP и попасть в сеть.
Добавили в cisco ещё 4 порта, и порта:
!
interface FastEthernet0/1/0
switchport access vlan 100
!
interface FastEthernet0/1/1
switchport access vlan 101
!
interface FastEthernet0/1/2
description ISP1
switchport access vlan 102
!
interface FastEthernet0/1/3
description ISP2
switchport access vlan 103
!
interface Vlan102
ip address 192.168.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface Vlan103
description $ETH-WAN$
ip address 192.168.0.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
Порт Giga0/0 был отключен, а интернет был подключен к FA0/1/3 (ну и далее к VLan 103),  соответственно поменял в интерфейсе:
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0
!
на
!
interface Virtual-Template1
ip unnumbered Vlan103
!
НО подключится из интернета по PPTP я не могу.
по командам:
debug ppp authentication
debug ppp negotiation
ничего не выдается, складывается впечатление что запросы из интернета где-то откидываются.
Подключение из локалки на IP принадлежащий к Vlan103 происходит нормально.

Помогите решить проблему!

Содержание
Сообщения в этом обсуждении
"Не пускает по PPTP"
Отправлено ShyLion , 28-Апр-10 15:22 
>interface Vlan102
> ip address 192.168.2.2 255.255.255.0
> ip nat outside
>!
>interface Vlan103
> ip address 192.168.0.2 255.255.255.0
> ip nat outside
>!

а куда маршрут по умолчанию нынче?

"Не пускает по PPTP"
Отправлено vdenxv , 28-Апр-10 15:33 
>>interface Vlan102
>> ip address 192.168.2.2 255.255.255.0
>> ip nat outside
>>!
>>interface Vlan103
>> ip address 192.168.0.2 255.255.255.0
>> ip nat outside
>>!
>
>а куда маршрут по умолчанию нынче?

Все также, не менялся.
ip route 0.0.0.0 0.0.0.0 192.168.0.1

"Не пускает по PPTP"
Отправлено ShyLion , 28-Апр-10 15:56 
>debug ppp authentication
>debug ppp negotiation

в консоли смотришь?
если нет, term mon делал?
если в консоли, опции logging не менял?

оператор не менял ничего?

ip access-list ext 199
  permit tcp any any eq 1723

debug ip packet 199

часто операторы перекрывают PPTP, например пчелайн.

"Не пускает по PPTP"
Отправлено vdenxv , 28-Апр-10 17:26 
>[оверквотинг удален]
>если в консоли, опции logging не менял?
>
>оператор не менял ничего?
>
>ip access-list ext 199
>  permit tcp any any eq 1723
>
>debug ip packet 199
>
>часто операторы перекрывают PPTP, например пчелайн.

Провайдер адекватный, ничего лишнего не блокирует.
Да, смотрю дебаги после команды term mon.
Вот результат:
Router#debug ip packet 199
IP packet debugging is on for access list 199
Router#
*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
Не понял что куда завернулось.

"Не пускает по PPTP"
Отправлено denp , 29-Апр-10 14:48 
>[оверквотинг удален]
>Да, смотрю дебаги после команды term mon.
>Вот результат:
>Router#debug ip packet 199
>IP packet debugging is on for access list 199
>Router#
>*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
>
>*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
>
>Не понял что куда завернулось.

Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723.


"Не пускает по PPTP"
Отправлено vdenxv , 29-Апр-10 15:35 
>>[оверквотинг удален]
>>*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
>>
>>*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
>>
>>Не понял что куда завернулось.
>
>Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723.

Ты был прав. оказалось все просто, но не совсем понятно.
Попытался назначить интерфейсу Virtual-Template 1 ип адрес и на него пробросить порт 1723 - ничего не вышло, пакеты заварачивались на дефолтный шлюз.
Попробывал пробросить на ИП адрес Vlan103 (получается самого на себя) - тоже без результатно.
И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится!

Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan, и поднимается только от интерфейсов Giga0/0 или Giga0/1!
Опять же когда интернет был подключен к Giga0/0, и на интерфейсе стоял ip nat outside - все работало без пробрасывания порта.

Спасибо за помощь!

"Не пускает по PPTP"
Отправлено denp , 29-Апр-10 15:48 
>[оверквотинг удален]
>И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для
>межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится!
>
>
>Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan,
>и поднимается только от интерфейсов Giga0/0 или Giga0/1!
>Опять же когда интернет был подключен к Giga0/0, и на интерфейсе стоял
>ip nat outside - все работало без пробрасывания порта.
>
>Спасибо за помощь!

покажи весь конфиг