URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9136
[ Назад ]

Исходное сообщение
"помогите с VPDN-ом"
Отправлено zas , 08-Ноя-05 15:29

доброго времени суток!!!!!!!
помогите разобраться с vpdn
при подключении компьютера (Win 2000) пишет ошибку 619 (указанный порт не подключен) конфиг ниже:
Cisco 3660, Version 12.2(1)
version 12.2
aaa new-model
aaa authentication login without-pass none
aaa authentication ppp default local group radius
aaa authorization exec default local
aaa accounting delay-start
vpdn enable
vpdn-group 2
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 2
!
interface FastEthernet0/0.18
description --==  PPTP clients  ==--
encapsulation isl 32
ip address 10.3.1.1 255.255.255.0
no ip redirects
no cdp enable
!
!
interface Virtual-Template2
ip unnumbered Loopback1
no ip redirects
no ip unreachables
no ip proxy-arp
no logging event link-status
no keepalive
autodetect encapsulation ppp
peer default ip address pool VPN-users
ppp authentication chap ms-chap callin
ppp ipcp dns ххх.ххх.ххх.ххх  ххх.ххх.ххх.ххх
!
radius-server key 7 ,,,,,,,,,,,,,,,,,,,,,,,,
Подскажите в чЁм может быть проблема?????

Содержание

помогите с VPDN-ом,zas, 17:37 , 10-Ноя-05
- помогите с VPDN-ом,ilinav, 08:23 , 11-Ноя-05
  - помогите с VPDN-ом,zas, 14:36 , 11-Ноя-05
    - помогите с VPDN-ом,zas, 11:30 , 15-Ноя-05
      - помогите с VPDN-ом,OVDP, 12:44 , 15-Ноя-05
        
        помогите с VPDN-ом,zas, 13:47 , 15-Ноя-05
        
        помогите с VPDN-ом,zas, 09:32 , 16-Ноя-05

Сообщения в этом обсуждении

"помогите с VPDN-ом"
Отправлено zas , 10-Ноя-05 17:37

Братцы ну помогите плиииииииззззз....!!!!!!!!!
на других цисках 1721, 3640, 5300 всЁ работает, а тут нет

"помогите с VPDN-ом"
Отправлено ilinav , 11-Ноя-05 08:23

Конфиг вроде правильный. Только ааа странный. Включите дебаг vpdn и ааа.

"помогите с VPDN-ом"
Отправлено zas , 11-Ноя-05 14:36

>Конфиг вроде правильный. Только ааа странный. Включите дебаг vpdn и ааа.
вот снял дебаги:
#debug aaa authorization
Nov 11 11:03:56.047: Vi1 AAA/AUTHOR/FSM: (0): LCP succeeds trivially
Nov 11 11:04:19.075: Vi1 AAA/AUTHOR/FSM: (0): LCP succeeds trivially
Nov 11 11:04:40.340: Vi1 AAA/AUTHOR/FSM: (0): LCP succeeds trivially
#debug aaa accounting
Nov 11 11:12:29.198: Vi1 AAA/DISC: 2/"Lost Carrier"
Nov 11 11:12:29.198: Vi1 AAA/DISC/EXT: 1011/"Lost Carrier"
Nov 11 11:12:29.198: Vi1 AAA/DISC: 2/"Lost Carrier"
Nov 11 11:12:29.198: Vi1 AAA/DISC/EXT: 1011/"Lost Carrier"
Nov 11 11:12:54.935: Vi1 AAA/DISC: 2/"Lost Carrier"
Nov 11 11:12:54.935: Vi1 AAA/DISC/EXT: 1011/"Lost Carrier"
Nov 11 11:12:54.935: Vi1 AAA/DISC: 2/"Lost Carrier"
Nov 11 11:12:54.935: Vi1 AAA/DISC/EXT: 1011/"Lost Carrier"
#debug vpdn event
Nov 11 11:27:31.001: Vi1 VPDN: Virtual interface created
Nov 11 11:27:31.001: Vi1 VPDN: Clone from Vtemplate 2
Nov 11 11:27:31.101: Vi1 VPDN: Bind interface direction=2
Nov 11 11:27:51.106: Vi1 VPDN: Reset
Nov 11 11:27:51.106: Vi1 VPDN: Reset
Nov 11 11:27:51.106: Vi1 VPDN: Unbind interface
Nov 11 11:27:57.734: Vi1 VPDN: Virtual interface created
Nov 11 11:27:57.734: Vi1 VPDN: Clone from Vtemplate 2
Nov 11 11:27:57.838: Vi1 VPDN: Bind interface direction=2
Nov 11 11:28:17.846: Vi1 VPDN: Reset
Nov 11 11:28:17.846: Vi1 VPDN: Reset
Nov 11 11:28:17.846: Vi1 VPDN: Unbind interface

"помогите с VPDN-ом"
Отправлено zas , 15-Ноя-05 11:30

братцы ГУРУ, что не кто не встречался с такой проблемой......???

"помогите с VPDN-ом"
Отправлено OVDP , 15-Ноя-05 12:44

>братцы ГУРУ, что не кто не встречался с такой проблемой......???
может и поможет чем: тут у меня в соседней ветке (VPN, NAT, Tunnel) есть конфик, VPDN 100% работает,

"помогите с VPDN-ом"
Отправлено zas , 15-Ноя-05 13:47

>>братцы ГУРУ, что не кто не встречался с такой проблемой......???
>
>может и поможет чем: тут у меня в соседней ветке (VPN, NAT,
>Tunnel) есть конфик, VPDN 100% работает,
дело вот в чЁм на других Cisco это конфиг работает, а на 3660 не работает.
ну если есть конфиг скинь плиз я его попробую.......
буду благодарен

"помогите с VPDN-ом"
Отправлено zas , 16-Ноя-05 09:32

вот снял вчера ещЁ один дебаг:
debug radius
Nov 15 16:04:59: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
Nov 15 16:05:00: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
Nov 15 16:05:23: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
Nov 15 16:05:24: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up

и посмотрел что твориться во время подключения:
#sh vpdn
%No active L2TP tunnels
%No active L2F tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name     State    Remote Address  Port  Sessions
62                    estabd   ххх.ххх.ххх.ххх  4873  1
LocID RemID TunID Intf    Username      State   Last Chg
62    49152 62    Vi1                   estabd  00:00:01
----------------------------------------------------------------
#show vpdn session all
%No active L2TP tunnels
%No active L2F tunnels
PPTP Session Information Total tunnels 1 sessions 1
Call id 63 is up on tunnel id 63
Remote tunnel name is
  Internet Address is ххх.ххх.хх.хх
  Session username is unknown, state is estabd
    Time since change 00:00:05, interface Vi1
    Remote call id is 0
    3 packets sent, 0 received, 105 bytes sent, 0 received
      Ss 4, Sr 0, Remote Nr 0, peer RWS 64
      0 out of order packets
      Flow alarm is set.
%No active PPPoE tunnels
%No active PPPoE tunnels
--------------------------------------------------------------------------
#show vpdn session window
%No active L2TP tunnels
%No active L2F tunnels
PPTP Session Information Total tunnels 1 sessions 1
LocID RemID TunID ZLB-tx  ZLB-rx  Congestion Alarms   Peer-RWS
64    16384 64    0       0       alarm      1        64
%No active PPPoE tunnels
-------------------------------------------------------------------------