URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5030
[ Назад ]

Исходное сообщение
"VPN PPTP + Free RADIUS"
Отправлено naz_ , 30-Мрт-04 18:42

Здравствуйте,
Поднимаю vpdn на циске (AS5350 IOS 12.3(3))
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
....
!
interface Virtual-Template1
ip unnumbered FastEthernet0/1
peer default ip address pool test
ppp authentication pap
!
на FE0/1 соответственно
!
interface FastEthernet0/1
ip address 192.168.1.1 255.255.255.0 secondary
ip address 192.168.130.1 255.255.255.0
ip accounting output-packets
ip nat inside
ip flow ingress
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!
и
ip local pool test 192.168.1.1 192.168.1.250
на циске уже прописаны команды для связки с радиусом (диалапные клиенты через него авторизуются). Коннекчусь встроенным в XP клиентом,
авторизация проходит, в логах радиуса вижу, что все прошло Ок. Потом мгновенно на XP ловлю мессагу "Протокол управления PPP-связью был прерван".
В дебагах циски:
Mar 30 14:40:49.413: Vi2.1 CCP: LCP not open, discarding packet
Mar 30 14:40:49.417: Vi2.1 IPCP: LCP not open, discarding packet
Никак не могу найти, что еще ей сказать, чтобы все было ок :-)
Кто-нибудь реализовывал подобные задачи? Help :-)

Содержание

VPN PPTP + Free RADIUS,fantom, 22:53 , 30-Мрт-04
- VPN PPTP + Free RADIUS,naz_, 09:13 , 31-Мрт-04

Сообщения в этом обсуждении

"VPN PPTP + Free RADIUS"
Отправлено fantom , 30-Мрт-04 22:53

>Здравствуйте,
>
>Поднимаю vpdn на циске (AS5350 IOS 12.3(3))
>
>!
>vpdn enable
>!
>vpdn-group 1
>! Default PPTP VPDN group
> accept-dialin
> protocol pptp
> virtual-template 1
>!
>....
>!
>interface Virtual-Template1
> ip unnumbered FastEthernet0/1
> peer default ip address pool test
> ppp authentication pap
>!
>
>на FE0/1 соответственно
>!
>interface FastEthernet0/1
> ip address 192.168.1.1 255.255.255.0 secondary
> ip address 192.168.130.1 255.255.255.0
> ip accounting output-packets
> ip nat inside
> ip flow ingress
> ip route-cache flow
> no ip mroute-cache
> duplex auto
> speed auto
> no cdp enable
>!
>и
>ip local pool test 192.168.1.1 192.168.1.250
>
>на циске уже прописаны команды для связки с радиусом (диалапные клиенты через
>него авторизуются). Коннекчусь встроенным в XP клиентом,
>авторизация проходит, в логах радиуса вижу, что все прошло Ок. Потом мгновенно
>на XP ловлю мессагу "Протокол управления PPP-связью был прерван".
>В дебагах циски:
>
>Mar 30 14:40:49.413: Vi2.1 CCP: LCP not open, discarding packet
>Mar 30 14:40:49.417: Vi2.1 IPCP: LCP not open, discarding packet
>
>Никак не могу найти, что еще ей сказать, чтобы все было ок
>:-)
>Кто-нибудь реализовывал подобные задачи? Help :-)

Попробуй для начала на XP отключить шифрование данных.
У меня помогло :)

"VPN PPTP + Free RADIUS"
Отправлено naz_ , 31-Мрт-04 09:13

>Попробуй для начала на XP отключить шифрование данных.
>У меня помогло :)
Неа. Проблема оказалась не в этом. Разобрался :-)
Надо в interface Virtual-Template1
добавить строчку autodetect encapsulation ppp :-)
Сначала как по докам писал encapsulation ppp, но это не срабатывало.