возможно ли настроить циску (881) инициировать l2tp\ipsec тунель на windows 2008 r2 rras server?
схема примерно такая:
881 -> NAT -> internet -> Windows 2008 RRAS
я пытался делать по этому ману:
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t2/feature/gui...не успешно.конф:
pseudowire-class pwclass1
encapsulation l2tpv2
ip local interface FastEthernet4l2tp-class l2tpclass1
hidden
authentication
password 1234567890interface Virtual-PPP1
ip address negotiated
ppp authentication chap pap callin
ppp chap hostname vpnclient
ppp chap password 0 vpnpassword
ppp pap sent-username vpnclient password 0 vpnpassword
no cdp enable
pseudowire 176.176.176.176 1 pw-class pwclass1
!ip route 10.10.10.0 255.255.255.0 Virtual-PPP1
криптомапы прикручивал\откручивал - неважно всё "ломается" на уровне l2tp
циска пытается установить туннель на виндовый сервер (видно по дебагу и по netmon со стороны сервера)
роутер постоянно в цикле шлёт L2TP Start-Control-Connection-Request (SCCR) три раза, после чего делает stop и заново.
в windows event log тишина.главный вопрос - возможно ли это вообще?
идентичный пост на форуме cisco:
https://supportforums.cisco.com/thread/2069664спасибо.
>[оверквотинг удален]
> криптомапы прикручивал\откручивал - неважно всё "ломается" на уровне l2tp
> циска пытается установить туннель на виндовый сервер (видно по дебагу и по
> netmon со стороны сервера)
> роутер постоянно в цикле шлёт L2TP Start-Control-Connection-Request (SCCR) три раза, после
> чего делает stop и заново.
> в windows event log тишина.
> главный вопрос - возможно ли это вообще?
> идентичный пост на форуме cisco:
> https://supportforums.cisco.com/thread/2069664
> спасибо.Я тебе по своему опыту скажу, что с виндой 2003 у меня еще ни разу циска не коннектилась...