Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 16:17



Ответить на тему  [ Сообщений: 2 ] 
Csico 4321 PPTP сервер 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Всем привет!

Имеем маршрутизатор Cisco 4321, версия софта 03.16.04b.S. По лицензиям такая картина:
Код:
Suite License Information for Module:'esg'

--------------------------------------------------------------------------------
Suite                 Suite Current         Type           Suite Next reboot
--------------------------------------------------------------------------------
FoundationSuiteK9_npe None                  None           None
securityk9_npe
appxk9

AdvUCSuiteK9          None                  None           None
uck9
cme-srst
cube


Technology Package License Information:

-----------------------------------------------------------------
Technology    Technology-package           Technology-package
              Current       Type           Next reboot
------------------------------------------------------------------
appxk9           None             None             None
uck9             None             None             None
securityk9       None             None             None
ipbase           ipbasek9         Permanent        ipbasek9



Стоит задача осуществить на этом маршрутизаторе возможность удаленного подключения. Ну, естественно, первая мысль - это PPTP.
Конфигурация PPTP:

Код:
aaa authentication ppp default local
aaa authorization network default local

vpdn-group 1
 ! Default L2TP VPDN group
 ! Default PPTP VPDN group
 accept-dialin
  protocol any
  virtual-template 1

interface Virtual-Template1
 ip address 10.2.254.1 255.255.255.0
 peer default ip address pool PPTP
 ppp authentication chap pap ms-chap-v2

ip local pool PPTP 10.2.254.10 10.2.254.15


С клиентской машины PPTP соединение устанавливается успешно, клиент получает ip адрес из пула, на маршрутизаторе поднимается виртуальный интерфейс, однако трафик от клиента никакой не проходит. С клиента не доступно ничего, в том числе и ip адрес виртуального интерфейса.

На виртуальном интерфейсе видно, что есть какие-то пакеты.
Код:
Virtual-Access2.1 is up, line protocol is up
  Hardware is Virtual Access interface
  Internet address is 10.2.254.1/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Open: IPCP
  PPPoVPDN vaccess, cloned from Virtual-Template1
  Vaccess status 0x0
  Protocol pptp, tunnel id 35585, session id 48169
  Keepalive set (10 sec)
     266 packets input, 21523 bytes
     148 packets output, 3343 bytes
  Last clearing of "show interface" counters never



Вот здесь https://supportforums.cisco.com/t5/vpn/ ... -p/2986930 человек описывает абсолютно ту же проблему, ему отвечают, что данный маршрутизатор не поддерживает pptp. Однако, pptp конфигурится, pptp устанавливается с клиента, проблема только в трафике от и к клиенту. Да и в вонфиге вот это:

Код:
 ! Default PPTP VPDN group


добавляется автоматически.

Господа, прошу отозваться осведомленных в этой теме. Что это, косяк софта, специальное ограничение, либо есть какой-то секрет в части конфига?

Буду очень благодарен за ответы!


21 июн 2018, 23:40
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 293
Добавлю, что протестировал эту конфигурацию с L2TP - такая фигня, от клиента ничего не доступно...


22 июн 2018, 00:37
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 2 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 75


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB