помогите с настройкой этого чуда l2tp client при старте сразу подключается к инету при это перестает видеть локальную сеть прова и через минуту отсоединяется при этом так и не видит сеть прова помогает передернуть шнур на ван интерфейсе сразу после поднятия туннеля, при поднятом туннуле не пускает локальные машины в сетку прова... Что мог сделать не так???
Current configuration : 2700 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname myhome
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
enable secret 5 __________________
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default none
!
!
aaa session-id common
clock timezone kiyv 2
clock summer-time KIYV recurring last Sun Mar 2:00 last Sun Oct 2:00
clock save interval 8
!
!
dot11 syslog
ip source-route
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool mynet
import all
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 212.109.32.5 212.109.32.9 10.10.10.2
lease 0 2
!
!
ip cef
ip domain name beeline.ua
ip name-server 212.109.32.5
ip name-server 212.109.32.9
ip multicast-routing
no ipv6 cef
l2tp-class beeline
receive-window 128
!
!
multilink bundle-name authenticated
!
no virtual-template snmp
!
!
username _________ privilege 15 secret 5 ______________
!
!
!
archive
log config
hidekeys
!
!
ip tftp source-interface Vlan1
ip ssh version 1
pseudowire-class class1
encapsulation l2tpv2
protocol l2tpv2 beeline
ip local interface FastEthernet4
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-PPP1
ip address negotiated
ip verify unicast reverse-path allow-self-ping
ip mtu 1460
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1032
no peer neighbor-route
no cdp enable
ppp pfc local request
ppp authentication chap ms-chap ms-chap-v2 callin
ppp chap hostname __________
ppp chap password 7 _____________
pseudowire 10.78.0.2 10 pw-class class1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
no ip classless
ip forward-protocol nd
ip route 10.0.0.0 255.0.0.0 dhcp
ip route 10.78.0.2 255.255.255.255 dhcp
ip route 10.78.0.18 255.255.255.255 dhcp
ip route 10.10.10.2 255.255.255.255 dhcp
no ip http server
no ip http secure-server
!
!
ip nat inside source list 100 interface Virtual-PPP1 overload
ip nat inside source list 101 interface FastEthernet4 overload
!
logging trap errors
access-list 100 permit ip 192.168.1.0 0.0.0.255 any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
no cdp run!
!
!
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
end
то как описывает сама корпорация Циско эта опция:
Disable or Reenable Peer Neighbor RoutesThe Cisco IOS software automatically creates neighbor routes by default; that is, it automatically sets up a route to the peer address on a point-to-point interface when the PPP IPCP negotiation is completed.
To disable this default behavior or to reenable it once it has been disabled, use the following commands in interface configuration mode:
Command
Purpose
no peer neighbor-routeDisable creation of neighbor routes.
peer neighbor-route
Reenable creation of neighbor routes.
Note If entered on a dialer or async-group interface, this command affects all member interfaces.
и при этом сама же шайтан машина ведет себя очень странно...
Если ван интерфейс забить ип руками то доступа вы не куда не получите, если же будем получать через dhcp то при старте устройства сразу же запускается впн соединение, в это время перестает быть активным основной маршрут который получен от dhcp:
0.0.0.0 0.0.0.0 DHCP. то что потеряло актуальность
10.0.0.0 255.0.0.0 DHCP через это должно остаться видна сеть и БРАСы
но лишь передергивание кабеля на Ф4 интерфейсе дает возможность доступа и к локальной сети прова и к инету
Пожалуйста подскажите подскажите как можно отключить чтоб энта железка не получала шлюз по умолчанию от DHCP???