Всем привет!
Имеем маршрутизатор Cisco 4321, версия софта 03.16.04b.S. По лицензиям такая картина:
Код:
Suite License Information for Module:'esg'
--------------------------------------------------------------------------------
Suite Suite Current Type Suite Next reboot
--------------------------------------------------------------------------------
FoundationSuiteK9_npe None None None
securityk9_npe
appxk9
AdvUCSuiteK9 None None None
uck9
cme-srst
cube
Technology Package License Information:
-----------------------------------------------------------------
Technology Technology-package Technology-package
Current Type Next reboot
------------------------------------------------------------------
appxk9 None None None
uck9 None None None
securityk9 None None None
ipbase ipbasek9 Permanent ipbasek9
Стоит задача осуществить на этом маршрутизаторе возможность удаленного подключения. Ну, естественно, первая мысль - это PPTP.
Конфигурация PPTP:
Код:
aaa authentication ppp default local
aaa authorization network default local
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
interface Virtual-Template1
ip address 10.2.254.1 255.255.255.0
peer default ip address pool PPTP
ppp authentication chap pap ms-chap-v2
ip local pool PPTP 10.2.254.10 10.2.254.15
С клиентской машины PPTP соединение устанавливается успешно, клиент получает ip адрес из пула, на маршрутизаторе поднимается виртуальный интерфейс, однако трафик от клиента никакой не проходит. С клиента не доступно ничего, в том числе и ip адрес виртуального интерфейса.
На виртуальном интерфейсе видно, что есть какие-то пакеты.
Код:
Virtual-Access2.1 is up, line protocol is up
Hardware is Virtual Access interface
Internet address is 10.2.254.1/24
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP
PPPoVPDN vaccess, cloned from Virtual-Template1
Vaccess status 0x0
Protocol pptp, tunnel id 35585, session id 48169
Keepalive set (10 sec)
266 packets input, 21523 bytes
148 packets output, 3343 bytes
Last clearing of "show interface" counters never
Вот здесь
https://supportforums.cisco.com/t5/vpn/ ... -p/2986930 человек описывает абсолютно ту же проблему, ему отвечают, что данный маршрутизатор не поддерживает pptp. Однако, pptp конфигурится, pptp устанавливается с клиента, проблема только в трафике от и к клиенту. Да и в вонфиге вот это:
Код:
! Default PPTP VPDN group
добавляется автоматически.
Господа, прошу отозваться осведомленных в этой теме. Что это, косяк софта, специальное ограничение, либо есть какой-то секрет в части конфига?
Буду очень благодарен за ответы!