https://opennet.ru/openforum/vsluhforumID6/1209.html Доброго времени суток, господа!<br>Есть Cisco-3825, настроено 3 субинтерфейса к ISP и один в локальную сеть. Раньше использовал статическую маршрутизацию, теперь настраиваю через route-map.<br>Настроен VPN PPTP. Раньше подключение к нему проблем не вызывало.<br>Проблема в том, что раньше nmap -sT &lt;адрес роутера&gt; с другой машины показывал открытым порт 1723. Теперь nmap сообщаем что "хост скорее выключен", то есть открытых портов нет.<br>Соответственно и подключится клиентом к нему не могу.<br><br>Вопрос: может существует какая-то особенность при переходе на route-map которую я не учёл?<br>Если нужен конфиг - предоставлю.<br><br>Прошу помощи!<br> https://opennet.ru/openforum/vsluhforumID6/1209.html#5 Fri, 31 Jan 2014 15:08:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Настроен VPN PPTP. Раньше подключение к нему проблем не вызывало.<br>&gt;&gt; Проблема в том, что раньше nmap -sT &lt;адрес роутера&gt; с другой машины <br>&gt;&gt; показывал открытым порт 1723. Теперь nmap сообщаем что "хост скорее выключен", <br>&gt;&gt; то есть открытых портов нет.<br>&gt;&gt; Соответственно и подключится клиентом к нему не могу.<br>&gt;&gt; Вопрос: может существует какая-то особенность при переходе на route-map которую я не <br>&gt;&gt; учёл?<br>&gt;&gt; Если нужен конфиг - предоставлю.<br>&gt;&gt; Прошу помощи!<br>&gt; Конфиг в студию, желательно старый и новый.<br><br>Старого конфига уже нет, есть только новый.<br> https://opennet.ru/openforum/vsluhforumID6/1209.html#4 Fri, 31 Jan 2014 15:07:25 GMT &gt;[оверквотинг удален]<br>&gt;&gt; route-map LOCAL_MAP permit 30 <br>&gt;&gt; match ip address NOVO_IN <br>&gt;&gt; set ip default next-hop 4.4.4.1 <br>&gt;&gt; !<br>&gt;&gt; ...<br>&gt; А зачем этот роутмап на интерфейсе если он матчит но ничего не <br>&gt; делает?<br>&gt; route-map NOVO_MAP_IN permit 20 <br>&gt; match ip address NOVO_IN <br>&gt; !<br><br>Это от недостатка знаний - увидел в чужом конфиге, думал что так делать надо.<br><br> https://opennet.ru/openforum/vsluhforumID6/1209.html#3 Fri, 31 Jan 2014 11:49:58 GMT &gt;[оверквотинг удален]<br>&gt; match ip address LAN_IN <br>&gt; set interface GigabitEthernet0/1.1 <br>&gt; !<br>&gt; ...<br>&gt; !<br>&gt; route-map LOCAL_MAP permit 30 <br>&gt; match ip address NOVO_IN <br>&gt; set ip default next-hop 4.4.4.1 <br>&gt; !<br>&gt; ...<br><br>А зачем этот роутмап на интерфейсе если он матчит но ничего не делает?<br>route-map NOVO_MAP_IN permit 20<br>match ip address NOVO_IN<br>!<br> https://opennet.ru/openforum/vsluhforumID6/1209.html#2 Fri, 31 Jan 2014 08:35:10 GMT Вот конфиг с небольшими пробелами:<br>Current configuration : 5334 bytes<br>!<br>version 12.4<br>service timestamps debug datetime msec<br>service timestamps log datetime msec localtime<br>service pISP1sword-encryption<br>!<br>hostname main-gw<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>logging message-counter syslog<br>no logging buffered<br>no logging monitor<br>!<br>aaa new-model<br>!<br>!<br>aaa group server radius My<br> server-private 10.11.12.11 auth-port 1812 acct-port 1813 key 7 051D2B240C696A3D3C0E<br>!<br>aaa authentication login default local<br>aaa authentication ppp default group My<br>aaa authorization exec default local <br>aaa authorization network pptp group My <br>!<br>!<br>aaa session-id common<br>clock timezone NOVST 7<br>!<br>dot11 syslog<br>ip cef<br>!<br>!<br>!<br>!<br>ip domain name xxxx.rr<br>ip name-server 8.8.8.8<br>ip name-server 8.8.4.4<br>no ipv6 cef<br>!<br>multilink bundle-name authenticated<br>!<br>!<br>!<br>!<br>vpdn enable<br>!<br>vpdn-group My_VPN<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br> session-limit 10<br> ip pmtu<br> ip https://opennet.ru/openforum/vsluhforumID6/1209.html#1 Fri, 31 Jan 2014 07:36:03 GMT &gt;[оверквотинг удален]<br>&gt; Раньше использовал статическую маршрутизацию, теперь настраиваю через route-map.<br>&gt; Настроен VPN PPTP. Раньше подключение к нему проблем не вызывало.<br>&gt; Проблема в том, что раньше nmap -sT &lt;адрес роутера&gt; с другой машины <br>&gt; показывал открытым порт 1723. Теперь nmap сообщаем что "хост скорее выключен", <br>&gt; то есть открытых портов нет.<br>&gt; Соответственно и подключится клиентом к нему не могу.<br>&gt; Вопрос: может существует какая-то особенность при переходе на route-map которую я не <br>&gt; учёл?<br>&gt; Если нужен конфиг - предоставлю.<br>&gt; Прошу помощи!<br><br>Конфиг в студию, желательно старый и новый.<br>