The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
vpn на циску, !*! denn, 23-Фев-05, 15:27  [смотреть все]
времени доброго вам.

настроен vpdn на 3620.
клиент с хр обращаеться,радиус отдает:
Login OK: [клиент] (from client циска port 2)
Sending Access-Accept of id 65 to х.х.х.х:1645

после этого винда отваливаеться: "691: доступ запрещен, пользователь и пароль не допустимы в этом домене"

подскажите , куда копнуть.

настройки вроде стандартные.
!
vpdn enable
vpdn logging
vpdn logging user
vpdn logging tunnel-drop
!
vpdn-group VPN
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
source-ip х.х.х.х
!
!
interface Virtual-Template1
ip unnumbered Loopback1
ip mtu 576
ip route-cache flow
peer default ip address pool VPN
ppp authentication ms-chap chap pap
!
radius-server host х.х.х.х auth-port 1812 acct-port 1813
radius-server key 7 13061E010E0F162F3F

Ответить | Сообщить модератору
  • vpn на циску, !*! кир, 15:11 , 25-Фев-05 (1)
    для начала

    aaa new-model и т.д. для ppp

    но что та я не совсем понял у тебя логи

    >>Sending Access-Accept of id 65 to х.х.х.х:1645

    а на циске
    >>radius-server host х.х.х.х auth-port 1812 acct-port 1813

    1645(на радиусе) и 1812(на который циска обращается) порты для АУТХ не вяжутся
    :-)

    шо за радиус ?


    Ответить | Сообщить модератору
    • vpn на циску, !*! denn, 16:40 , 25-Фев-05 (2)
      спасибо что откликнулся
      >для начала
      >
      >aaa new-model и т.д. для ppp
      >
      >но что та я не совсем понял у тебя логи
      >
      >>>Sending Access-Accept of id 65 to х.х.х.х:1645
      эт он циске отдает
      >
      >а на циске
      >>>radius-server host х.х.х.х auth-port 1812 acct-port 1813
      а эт цикса обращаеться к радиусу.
      >
      >1645(на радиусе) и 1812(на который циска обращается) порты для АУТХ не вяжутся
      >
      >:-)
      тут все нормално тк запросы проходят.
      >
      >шо за радиус ?

      на одном радиусе (RADIUS version 1.6.6) все отрабатывает...
      что интересно, тут
      Sending Access-Accept of id 65 to х.х.х.х (без указания порта)

      но вот на фрирадиусе (FreeRADIUS Version 0.8.1)
      Sending Access-Accept of id 65 to х.х.х.х:1645
      и не пускает
      >1645(на радиусе) и 1812(на который циска обращается) порты для АУТХ не вяжутся
      тоже так думаю. в версиях clients кажеться затык.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру