forum.opennet.ru - "IOS для Cisco 1712 vpn-gate" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IOS для Cisco 1712 vpn-gate"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IOS для Cisco 1712 vpn-gate"
Сообщение от Andrew (??) on 23-Сен-04, 15:55 (MSK)
Здравствуйте. Сконфигурил на 1712 штуку типа vpn-gate. 64М DRAM, IOS 12.2(15)ZL (C1700-K903SY7-M), ААА от радиуса. Относящийся к делу кусок конфига: ... vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ... ... ... interface Virtual-Template1 ip unnumbered Vlan1 ppp encrypt mppe auto ppp authentication chap ! interface Vlan1 ip address 10.0.192.1 255.255.255.0 ... Клиенты виндовые, работают по pptp. Всё здорово, но временами IOS наступает на какие-то грабли и валится, по ходу дела поясняя "System returned to ROM by address error at PC 0x80CC8070, address 0x80CC8070". Клиентов немного, до 40 штук. Чем их больше, тем чаще валимся. До этого такая же картина была на 3640, правда валилась она значительно реже. Таки дело в IOSе или стоит изобрести другой конфиг?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IOS для Cisco 1712 vpn-gate, Andrew, 11:01 , 28-Сен-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IOS для Cisco 1712 vpn-gate"

Сообщение от Andrew (??) on 28-Сен-04, 11:01 (MSK)

Поскольку комментариев не поступило - попробую уточнить. Есть сильное подозрение, что дело в израсходовании IDB. По доке их можно наплодить 300 штук, но на cisco.com признаются, что на практике бывает меньше. У меня получается около 55. Выхода видится два: 1)установить IOS 11.1СС или 11.1СА, которые якобы поддерживают 1024 IDB на любой платформе (верится с трудом) или 2)использовать не pptp, а l2tp, который не расходует IDB. Во втором случае клиентам не WIN2K нужно будет доустанавливать msl2tp. Собственно интересуют впечатления от работы с упомянутыми IOS и примерный кусок конфига для работы по l2tp с/без IPsec. Кое-что нашёл на cisco.com, но сходу не заработало. Буду весьма благодарен за комментарии.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IOS для Cisco 1712 vpn-gate"
Сообщение от Andrew (??) on 28-Сен-04, 11:01 (MSK)
Поскольку комментариев не поступило - попробую уточнить. Есть сильное подозрение, что дело в израсходовании IDB. По доке их можно наплодить 300 штук, но на cisco.com признаются, что на практике бывает меньше. У меня получается около 55. Выхода видится два: 1)установить IOS 11.1СС или 11.1СА, которые якобы поддерживают 1024 IDB на любой платформе (верится с трудом) или 2)использовать не pptp, а l2tp, который не расходует IDB. Во втором случае клиентам не WIN2K нужно будет доустанавливать msl2tp. Собственно интересуют впечатления от работы с упомянутыми IOS и примерный кусок конфига для работы по l2tp с/без IPsec. Кое-что нашёл на cisco.com, но сходу не заработало. Буду весьма благодарен за комментарии.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх