forum.opennet.ru - "mpd pptp + cisco" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mpd pptp + cisco"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mpd pptp + cisco"
Сообщение от Sem (ok) on 21-Апр-05, 12:43 (MSK)
что то не хотят вместе сабж работать когда включаю шифрование. mpd.conf: default: load cisco-pptp cisco-pptp: new -i ng0 cisco-pptp pptp set iface disable on-demand set bundle authname sem set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp yes vjcomp set link disable chap pap set link accept pap set link deny chap-msv1 set link yes acfcomp protocomp set bundle disable multilink # # enable Microsoft encryption # set bundle enable encryption # set bundle enable crypt-reqd # set bundle enable compression # set ccp yes mppc set ccp no mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless open iface mpd.links: pptp: set link type pptp set pptp peer <cisco-ip> set pptp enable originate set pptp disable incoming CISCO 1760 c прошивкой c1700-k9o3sy7-mz.122-15.T14.bin: vpdn enable ! vpdn-group 1 accept-dialin protocol pptp virtual-template 1 ! interface Virtual-Template1 ip address 192.168.100.5 255.255.255.0 ip mroute-cache peer default ip address pool testpool ppp encrypt mppe auto required ppp authentication pap end ip local pool testpool 192.168.100.10 192.168.100.20 Все лишнее выкинул. Убираю required для mppe на циске, соединение устанавливается без шифрования. Возвращаю, получаю: Vi4 MPPE: Required encryption not negotiated если убираю на циске и включаю на mpd, то уже mpd посылает лесом: [cisco-pptp] rec'd unexpected protocol CCP on link 0, rejecting [cisco-pptp] IPCP: rec'd Configure Reject #1 link 0 (Ack-Sent) COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [cisco-pptp] IPCP: SendConfigReq #2 IPADDR 0.0.0.0 [pptp] LCP: rec'd Protocol Reject #2 link 0 (Opened) [pptp] LCP: protocol ECP was rejected [cisco-pptp] ECP: protocol was rejected by peer [cisco-pptp] IPCP: failed to negotiate required encryption Такое ощущение, что mppe от mpd не совпадает с mppe от циско... Но есть успешный опыт присоединения WinXP к mpd и по словам cisco.com винда работает с циской. Что же mpd с cisco не дружат?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

mpd pptp + cisco, denn, 15:40 , 21-Апр-05, (1)
- mpd pptp + cisco, Sem, 16:10 , 21-Апр-05, (2)
  - mpd pptp + cisco, Sem, 16:17 , 21-Апр-05, (3)
    - mpd pptp + cisco, denn, 16:22 , 21-Апр-05, (4)
      - mpd pptp + cisco, Sem, 16:41 , 21-Апр-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mpd pptp + cisco"

Сообщение от denn (??) on 21-Апр-05, 15:40  (MSK)

#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mpd pptp + cisco"

Сообщение от Sem (ok) on 21-Апр-05, 16:10  (MSK)

Компрессию мне сказали не в коем случае не включать.
set ccp yes mpp-e40 - такое было, потом убрал.
В общем сейчас попробовал это все это включить - таже самое. С одной разницей - соединение все таки устанавливается и сразу рвется с сообщением:
Vi4 MPPE: Required encryption not negotiated
То есть теперь это сообщение вылетает несколько позже.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mpd pptp + cisco"

Сообщение от Sem (ok) on 21-Апр-05, 16:17  (MSK)

А, вру, так и было.
Самое забавное, что по тунелю успевает пролететь несколько пакетов даже прежде чем соединение рвется:
% ping 192.168.99.1
PING 192.168.99.1 (192.168.99.1): 56 data bytes
64 bytes from 192.168.99.1: icmp_seq=0 ttl=255 time=1.864 ms
64 bytes from 192.168.99.1: icmp_seq=1 ttl=255 time=1.746 ms
36 bytes from m10-72-f001.fastnet.ru (194.117.65.51): Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  00 5400 1bac   0 0000  38  01 962f 172.16.1.20  192.168.99.1

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "mpd pptp + cisco"

Сообщение от denn (??) on 21-Апр-05, 16:22  (MSK)

>А, вру, так и было.
>
>Самое забавное, что по тунелю успевает пролететь несколько пакетов даже прежде чем
>соединение рвется:
>
>% ping 192.168.99.1
>PING 192.168.99.1 (192.168.99.1): 56 data bytes
>64 bytes from 192.168.99.1: icmp_seq=0 ttl=255 time=1.864 ms
>64 bytes from 192.168.99.1: icmp_seq=1 ttl=255 time=1.746 ms
>36 bytes from m10-72-f001.fastnet.ru (194.117.65.51): Communication prohibited by filter
>Vr HL TOS  Len   ID Flg  off TTL
>Pro  cks      Src
>   Dst
> 4  5  00 5400 1bac   0 0000
> 38  01 962f 172.16.1.20  192.168.99.1
так как зафильтрован пинг, рветься по кипалайв видать
пропробуй
set link keep-alive 0 0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "mpd pptp + cisco"

Сообщение от Sem (ok) on 21-Апр-05, 16:41  (MSK)

нет, пинг не зафильтрован. просто когда тунель рвется он уходит неизвестно куда, где и режется.
пока идет пинг mpd выдает следущее:
[cisco-pptp] CCP: rec'd Configure Request #3 link 0 (Closed)
[cisco-pptp] CCP: SendTerminateAck #5
[cisco-pptp] CCP: rec'd Configure Request #4 link 0 (Closed)
[cisco-pptp] CCP: SendTerminateAck #6
[cisco-pptp] CCP: rec'd Configure Request #5 link 0 (Closed)
[cisco-pptp] CCP: SendTerminateAck #7
[cisco-pptp] CCP: rec'd Configure Request #6 link 0 (Closed)
[cisco-pptp] CCP: SendTerminateAck #8
и через некоторое время рвется.
со стороны циски в это время выдается вот это (на каждую пару строк mpd):
Apr 21 16:38:09.691: Vi4 CCP: TIMEout: State REQsent
Apr 21 16:38:09.691: Vi4 CCP: O CONFREQ [REQsent] id 6 len 4
Apr 21 16:38:09.695: Vi4 CCP: I TERMACK [REQsent] id 8 len 4

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mpd pptp + cisco"
Сообщение от denn (??) on 21-Апр-05, 15:40 (MSK)
# # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. # set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "mpd pptp + cisco"
	Сообщение от Sem (ok) on 21-Апр-05, 16:10 (MSK)
	Компрессию мне сказали не в коем случае не включать. set ccp yes mpp-e40 - такое было, потом убрал. В общем сейчас попробовал это все это включить - таже самое. С одной разницей - соединение все таки устанавливается и сразу рвется с сообщением: Vi4 MPPE: Required encryption not negotiated То есть теперь это сообщение вылетает несколько позже.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "mpd pptp + cisco"
	Сообщение от Sem (ok) on 21-Апр-05, 16:17 (MSK)
	А, вру, так и было. Самое забавное, что по тунелю успевает пролететь несколько пакетов даже прежде чем соединение рвется: % ping 192.168.99.1 PING 192.168.99.1 (192.168.99.1): 56 data bytes 64 bytes from 192.168.99.1: icmp_seq=0 ttl=255 time=1.864 ms 64 bytes from 192.168.99.1: icmp_seq=1 ttl=255 time=1.746 ms 36 bytes from m10-72-f001.fastnet.ru (194.117.65.51): Communication prohibited by filter Vr HL TOS Len ID Flg off TTL Pro cks Src Dst 4 5 00 5400 1bac 0 0000 38 01 962f 172.16.1.20 192.168.99.1
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "mpd pptp + cisco"
	Сообщение от denn (??) on 21-Апр-05, 16:22 (MSK)
	>А, вру, так и было. > >Самое забавное, что по тунелю успевает пролететь несколько пакетов даже прежде чем >соединение рвется: > >% ping 192.168.99.1 >PING 192.168.99.1 (192.168.99.1): 56 data bytes >64 bytes from 192.168.99.1: icmp_seq=0 ttl=255 time=1.864 ms >64 bytes from 192.168.99.1: icmp_seq=1 ttl=255 time=1.746 ms >36 bytes from m10-72-f001.fastnet.ru (194.117.65.51): Communication prohibited by filter >Vr HL TOS Len ID Flg off TTL >Pro cks Src > Dst > 4 5 00 5400 1bac 0 0000 > 38 01 962f 172.16.1.20 192.168.99.1 так как зафильтрован пинг, рветься по кипалайв видать пропробуй set link keep-alive 0 0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "mpd pptp + cisco"
	Сообщение от Sem (ok) on 21-Апр-05, 16:41 (MSK)
	нет, пинг не зафильтрован. просто когда тунель рвется он уходит неизвестно куда, где и режется. пока идет пинг mpd выдает следущее: [cisco-pptp] CCP: rec'd Configure Request #3 link 0 (Closed) [cisco-pptp] CCP: SendTerminateAck #5 [cisco-pptp] CCP: rec'd Configure Request #4 link 0 (Closed) [cisco-pptp] CCP: SendTerminateAck #6 [cisco-pptp] CCP: rec'd Configure Request #5 link 0 (Closed) [cisco-pptp] CCP: SendTerminateAck #7 [cisco-pptp] CCP: rec'd Configure Request #6 link 0 (Closed) [cisco-pptp] CCP: SendTerminateAck #8 и через некоторое время рвется. со стороны циски в это время выдается вот это (на каждую пару строк mpd): Apr 21 16:38:09.691: Vi4 CCP: TIMEout: State REQsent Apr 21 16:38:09.691: Vi4 CCP: O CONFREQ [REQsent] id 6 len 4 Apr 21 16:38:09.695: Vi4 CCP: I TERMACK [REQsent] id 8 len 4
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]