The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"В чем проблема? VPDN L2TP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"В чем проблема? VPDN L2TP" 
Сообщение от СтарыйХ Искать по авторуВ закладки(ok) on 02-Июн-05, 17:36  (MSK)
Думаю, что настоящие спецы скажут в чем дело..
почемуто не может клонировать вирт-темплейт.
7w6d: Vi1 VPDN: Unable to clone virtual template (4)

полный конфиг и лог ниже.
Буду благодарен за помощь

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2611
!
aaa new-model
aaa authentication login default group radius local
aaa authentication login userauthen local
aaa authentication ppp default group radius local
aaa authorization network default group radius local
aaa authorization network groupauthor local
username nevazhno
!
memory-size iomem 10
ip subnet-zero
ip cef
!
ip audit notify log
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 1
local name VPNGR
no l2tp tunnel authentication
!
process-max-time 200
!
interface Ethernet0/0
ip address 212.x.x1.81 255.255.255.248
no ip directed-broadcast
no ip mroute-cache
!
interface Serial0/0
no ip address
no ip directed-broadcast
encapsulation frame-relay
no ip mroute-cache
frame-relay lmi-type cisco
!
interface Serial0/0.1 multipoint
ip address 212.x.x2.198 255.255.255.252
no ip directed-broadcast
no ip mroute-cache
frame-relay map ip 212.x.x2.197 100 CISCO
no frame-relay inverse-arp
!
interface Ethernet0/1
ip address 10.1.0.126 255.255.255.128
no ip directed-broadcast
no ip mroute-cache
!
interface Virtual-Template1
ip unnumbered Ethernet0/1
ip directed-broadcast
ip mroute-cache
peer default ip address pool vpnpool
ppp authentication pap ms-chap chap
ppp multilink
!
ip local pool vpnpool 10.1.0.121 10.1.0.125
ip classless
ip route 0.0.0.0 0.0.0.0 212.x.x2.197
no ip http server
!
radius-server host 10.1.0.11 auth-port 1645 acct-port 1646
radius-server key secretkey
!
line con 0
transport input none
line aux 0
line vty 0 4
password 7 131618041F0916
!
!
no scheduler allocate
end

7w6d: L2TP: I SCCRQ from MYCOMP.mydom.com tnl 7
7w6d: L2X: Never heard of MYCOMP.mydom.com
7w6d: Tnl 77 L2TP: New tunnel created for remote MYCOMP.mydom.com, address 212.xxx.xxx.xxx
7w6d: Tnl 77 L2TP: O SCCRP  to MYCOMP.mydom.com tnlid 7
7w6d: Tnl 77 L2TP: Tunnel state change from idle to wait-ctl-reply
7w6d: Tnl 77 L2TP: I SCCCN from MYCOMP.mydom.com tnl 7
7w6d: Tnl 77 L2TP: Tunnel state change from wait-ctl-reply to established
7w6d: Tnl 77 L2TP: SM State established
7w6d: Tnl 77 L2TP: I ICRQ from MYCOMP.mydom.com tnl 7
7w6d: Tnl/Cl 77/57 L2TP: Session sequencing disabled
7w6d: Tnl/Cl 77/57 L2TP: Session FS enabled
7w6d: Tnl/Cl 77/57 L2TP: Session state change from idle to wait-connect
7w6d: Tnl/Cl 77/57 L2TP: New session created
7w6d: Tnl/Cl 77/57 L2TP: O ICRP to MYCOMP.mydom.com 7/1
7w6d: Tnl/Cl 77/57 L2TP: I ICCN from MYCOMP.mydom.com tnl 7, cl 1
7w6d: Tnl/Cl 77/57 L2TP: Session state change from wait-connect to established
7w6d: Vi1 VTEMPLATE: Reuse Vi1, recycle queue size 0
7w6d: Vi1 VTEMPLATE: Hardware address 00d0.bad8.af80
7w6d: Vi1 VPDN: Virtual interface created for
7w6d: Vi1 PPP: Phase is DOWN, Setup
7w6d: -Traceback= 80B051E8 803F3D88 80B02F5C 80B1D734 80B19254 80B1A13C 8029BB10
7w6d: Vi1 VPDN: Reset
7w6d: Vi1 VPDN: Unbind interface
7w6d: Vi1 VTEMPLATE: Free vaccess
7w6d: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking
7w6d: Vi1 VTEMPLATE: Trying to clone a FREED vaccess
7w6d: Vi1 VPDN: Unable to clone virtual template (4)
7w6d: Vi1 VTEMPLATE: Try to free a freed vaccess
7w6d: Tnl/Cl 77/57 L2TP: ICCN Error getting virtual interface
7w6d: Tnl/Cl 77/57 L2TP: O CDN to MYCOMP.mydom.com 7/1
7w6d: Tnl/Cl 77/57 L2TP: Session state change from established to shutting-down
7w6d: Tnl/Cl 77/57 L2TP: Session with no hwidb
7w6d: Tnl 77 L2TP: I StopCCN from MYCOMP.mydom.com tnl 7
7w6d: %VPDN-6-CLOSED: L2TP LAC MYCOMP.mydom.com 212.xxx.xxx.xxx closed tunnel; Result 6, Error 0
7w6d: Tnl 77 L2TP: Shutdown tunnel
7w6d: -Traceback= 80B1B728 80B19934 80B11338 80B18738 80B1DF9C 80B192B4 80B1A13C 8029BB10
7w6d: Tnl/Cl 77/57 L2TP: Destroying session
7w6d: Tnl/Cl 77/57 L2TP: Session state change from shutting-down to idle
7w6d: Tnl 77 L2TP: Tunnel state change from established to no-sessions-left
7w6d: Tnl 77 L2TP: No more sessions in tunnel, shutdown (likely) in 10 seconds
7w6d: Tnl 77 L2TP: Tunnel state change from no-sessions-left to idle
7w6d: VTEMPLATE: Clean up dirty vaccess queue, size 1
7w6d: Vi1 VTEMPLATE: Set default settings with no ip address

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "В чем проблема? VPDN L2TP" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 02-Июн-05, 17:52  (MSK)
>Думаю, что настоящие спецы скажут в чем дело..
>почемуто не может клонировать вирт-темплейт.
>7w6d: Vi1 VPDN: Unable to clone virtual template (4)
>
>полный конфиг и лог ниже.
>Буду благодарен за помощь
>
>Current configuration:
>!
>version 12.0
>service timestamps debug uptime
>service timestamps log uptime
>service password-encryption
>!
>hostname cisco2611
>!
>aaa new-model
>aaa authentication login default group radius local
>aaa authentication login userauthen local
>aaa authentication ppp default group radius local
>aaa authorization network default group radius local
>aaa authorization network groupauthor local
>username nevazhno
>!
>memory-size iomem 10
>ip subnet-zero
>ip cef
>!
>ip audit notify log
>ip audit po max-events 100
>vpdn enable
>!
>vpdn-group 1
>! Default L2TP VPDN group
> accept-dialin
>  protocol l2tp
>  virtual-template 1
> local name VPNGR
> no l2tp tunnel authentication
>!
>process-max-time 200
>!
>interface Ethernet0/0
> ip address 212.x.x1.81 255.255.255.248
> no ip directed-broadcast
> no ip mroute-cache
>!
>interface Serial0/0
> no ip address
> no ip directed-broadcast
> encapsulation frame-relay
> no ip mroute-cache
> frame-relay lmi-type cisco
>!
>interface Serial0/0.1 multipoint
> ip address 212.x.x2.198 255.255.255.252
> no ip directed-broadcast
> no ip mroute-cache
> frame-relay map ip 212.x.x2.197 100 CISCO
> no frame-relay inverse-arp
>!
>interface Ethernet0/1
> ip address 10.1.0.126 255.255.255.128
> no ip directed-broadcast
> no ip mroute-cache
>!
>interface Virtual-Template1
> ip unnumbered Ethernet0/1
> ip directed-broadcast
> ip mroute-cache
> peer default ip address pool vpnpool
> ppp authentication pap ms-chap chap
> ppp multilink
>!
>ip local pool vpnpool 10.1.0.121 10.1.0.125
>ip classless
>ip route 0.0.0.0 0.0.0.0 212.x.x2.197
>no ip http server
>!
>radius-server host 10.1.0.11 auth-port 1645 acct-port 1646
>radius-server key secretkey
>!
>line con 0
> transport input none
>line aux 0
>line vty 0 4
> password 7 131618041F0916
>!
>!
>no scheduler allocate
>end
>
>7w6d: L2TP: I SCCRQ from MYCOMP.mydom.com tnl 7
>7w6d: L2X: Never heard of MYCOMP.mydom.com
>7w6d: Tnl 77 L2TP: New tunnel created for remote MYCOMP.mydom.com, address 212.xxx.xxx.xxx
>
>7w6d: Tnl 77 L2TP: O SCCRP  to MYCOMP.mydom.com tnlid 7
>7w6d: Tnl 77 L2TP: Tunnel state change from idle to wait-ctl-reply
>7w6d: Tnl 77 L2TP: I SCCCN from MYCOMP.mydom.com tnl 7
>7w6d: Tnl 77 L2TP: Tunnel state change from wait-ctl-reply to established
>7w6d: Tnl 77 L2TP: SM State established
>7w6d: Tnl 77 L2TP: I ICRQ from MYCOMP.mydom.com tnl 7
>7w6d: Tnl/Cl 77/57 L2TP: Session sequencing disabled
>7w6d: Tnl/Cl 77/57 L2TP: Session FS enabled
>7w6d: Tnl/Cl 77/57 L2TP: Session state change from idle to wait-connect
>7w6d: Tnl/Cl 77/57 L2TP: New session created
>7w6d: Tnl/Cl 77/57 L2TP: O ICRP to MYCOMP.mydom.com 7/1
>7w6d: Tnl/Cl 77/57 L2TP: I ICCN from MYCOMP.mydom.com tnl 7, cl 1
>
>7w6d: Tnl/Cl 77/57 L2TP: Session state change from wait-connect to established
>7w6d: Vi1 VTEMPLATE: Reuse Vi1, recycle queue size 0
>7w6d: Vi1 VTEMPLATE: Hardware address 00d0.bad8.af80
>7w6d: Vi1 VPDN: Virtual interface created for
>7w6d: Vi1 PPP: Phase is DOWN, Setup
>7w6d: -Traceback= 80B051E8 803F3D88 80B02F5C 80B1D734 80B19254 80B1A13C 8029BB10
>7w6d: Vi1 VPDN: Reset
>7w6d: Vi1 VPDN: Unbind interface
>7w6d: Vi1 VTEMPLATE: Free vaccess
>7w6d: Vi1 VPDN: Clone from Vtemplate 1 filterPPP=0 blocking
>7w6d: Vi1 VTEMPLATE: Trying to clone a FREED vaccess
>7w6d: Vi1 VPDN: Unable to clone virtual template (4)
>7w6d: Vi1 VTEMPLATE: Try to free a freed vaccess
>7w6d: Tnl/Cl 77/57 L2TP: ICCN Error getting virtual interface
>7w6d: Tnl/Cl 77/57 L2TP: O CDN to MYCOMP.mydom.com 7/1
>7w6d: Tnl/Cl 77/57 L2TP: Session state change from established to shutting-down
>7w6d: Tnl/Cl 77/57 L2TP: Session with no hwidb
>7w6d: Tnl 77 L2TP: I StopCCN from MYCOMP.mydom.com tnl 7
>7w6d: %VPDN-6-CLOSED: L2TP LAC MYCOMP.mydom.com 212.xxx.xxx.xxx closed tunnel; Result 6, Error 0
>
>7w6d: Tnl 77 L2TP: Shutdown tunnel
>7w6d: -Traceback= 80B1B728 80B19934 80B11338 80B18738 80B1DF9C 80B192B4 80B1A13C 8029BB10
>7w6d: Tnl/Cl 77/57 L2TP: Destroying session
>7w6d: Tnl/Cl 77/57 L2TP: Session state change from shutting-down to idle
>7w6d: Tnl 77 L2TP: Tunnel state change from established to no-sessions-left
>7w6d: Tnl 77 L2TP: No more sessions in tunnel, shutdown (likely) in
>10 seconds
>7w6d: Tnl 77 L2TP: Tunnel state change from no-sessions-left to idle
>7w6d: VTEMPLATE: Clean up dirty vaccess queue, size 1
>7w6d: Vi1 VTEMPLATE: Set default settings with no ip address

Это на первый туннель? Или только если уже установлено несколько тунелей? Если так, то попробуйте добавить в конфиг virtual-template pre-clone 15

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "В чем проблема? VPDN L2TP" 
Сообщение от СтарыйХ Искать по авторуВ закладки(ok) on 02-Июн-05, 18:12  (MSK)
>Это на первый туннель? Или только если уже установлено несколько тунелей? Если
>так, то попробуйте добавить в конфиг virtual-template pre-clone 15

Вы правы, мало информации.

Тунель только один. Это лог после попытки соединиться ХР, подключенного к внешней сети, тобиш с адресом 212.x.x1.86 255.255.255.248.
IPSec на ХР отключен ... пока..

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Это просто п" 
Сообщение от СтарыйХ Искать по авторуВ закладки(??) on 03-Июн-05, 18:07  (MSK)
Нужно было целый день возиться с конфигом, перечитывать горы литературы (хотя безусловно это полезно!) чтобы пришла в голову гениальная идея перегрузить эту железку.....
...и всё заработало ...

(в этом месте должны быть м... нехорошие слова)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Это просто п" 
Сообщение от Metre Искать по авторуВ закладки on 06-Июн-05, 12:18  (MSK)
кстати с ipsecом и тунелями - очень типичная картина
иногда сессия отваливается и никак не хочет заново соединятся, помогает только перегрузка
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру