svcore Posted May 2, 2015 Posted May 2, 2015 (edited) Добрый день, уважаемые Форумчане. Всех с праздниками:) Возник следующий вопрос. У нас установлена Cisco 1751-V. vpn-gw#sh ver Cisco IOS Software, C1700 Software (C1700-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 17-Aug-10 19:13 by prod_rel_team ROM: System Bootstrap, Version 12.2(1r)XE1, RELEASE SOFTWARE (fc1) vpn-gw uptime is 2 hours, 4 minutes System returned to ROM by reload at 14:12:46 MSK Sat May 2 2015 System restarted at 14:18:07 MSK Sat May 2 2015 System image file is "flash:c1700-adventerprisek9-mz.124-15.T14.bin" На ней поднят VPN-сервер. Конфиг связанный с vpn следующий: aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local ! ! virtual-profile virtual-template 1 multilink bundle-name authenticated vpdn enable vpdn logging vpdn logging tunnel-drop ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 local name vpn-gw ip pmtu ip mtu adjust ! username xxx password 7 0828424B1D ! interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip access-group ipfw in no ip redirects speed auto no cdp enable ! interface Virtual-Template1 description PPTP-access ip unnumbered FastEthernet0/0 timeout absolute 3600 0 autodetect encapsulation ppp peer ip address forced peer default ip address pool PPTP-Pool ppp quality 80 ppp mtu adaptive ppp authentication ms-chap-v2 callin ppp chap refuse ppp ms-chap refuse ppp pap refuse ! ip local pool PPTP-Pool 172.16.0.20 172.16.0.99 ! К данной циске цепляется роутер Tp-Link TL-741WR, при первом подключении все ок. Соединение устанавливается. Но стоит хотя бы 1 раз разорвать соединение, при следующей попытке подключения лог роутера сообщает о следующем: 208 May 2 17:13:56 PPP ИНФО rcvd [iPCP Req addr=172.16.0.2] 207 May 2 17:13:55 PPP ИНФО sent [LCP EchoRep magic=0xa2979ff4] 206 May 2 17:13:55 PPP ИНФО rcvd [LCP EchoReq magic=0x547253f] 205 May 2 17:13:54 PPP ИНФО sent [CHAP Response (c88432148925895839f6eeeddb37fc1d0000000000000000bf3cd92b3d0414d868613202c3e4b91533ad271cdf2a0c6900), name = "alenapc"] 204 May 2 17:13:54 PPP ИНФО rcvd [CHAP Challenge (37c24ebd37ceb08dc32032769d10d9c8), name = "vpn-gw"] 203 May 2 17:13:54 PPP ИНФО rcvd [LCP Ack mru=1420 magic=0xa2979ff4] 202 May 2 17:13:54 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 201 May 2 17:13:53 PPP ИНФО sent [LCP Ack mru=1464 auth=chap-MS-v2 magic=0x547253f] 200 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 magic=0x547253f] 199 May 2 17:13:53 PPP ИНФО sent [LCP Rej quality lqr] 198 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 quality lqr magic=0x547253f] 197 May 2 17:13:51 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 196 May 2 17:13:51 PPP ИНФО rcvd Outgoing-Call-Reply 195 May 2 17:13:51 PPP ИНФО sent Outgoing-Call-Request 194 May 2 17:13:50 PPP ИНФО rcvd Start-Control-Connection-Reply 193 May 2 17:13:50 PPP ИНФО sent Start-Control-Connection-Request 192 May 2 17:13:49 PPP ПРИМЕЧАНИЕ PPTP start connecting... т.е. не прилетает CHAP Success. Соответственно соединение не устанавливаеся. Из за чего такое может возникать? Ситуация возникает при выборе всех видов аутентификации(chap, ms-chap, ms-chap-v2) кроме pap. c ним (pap) соединение устанавливается без проблем. PS: винда устанавливает соединение без проблем любое количество раз при любых видах аутентификации. Спасибо. Edited May 2, 2015 by svcore Вставить ник Quote
EShirokiy Posted May 2, 2015 Posted May 2, 2015 svcore, может с MTU на роутере поиграться стоит? Вставить ник Quote
YuryD Posted May 3, 2015 Posted May 3, 2015 svcore, может с MTU на роутере поиграться стоит? Не стоит, там нормально с mtu. А вот прошивку в ТПлинке можно обновить. У нас огромное количество клиентов, мы рекомендуем тп-линки, сам за таким сейчас сижу, и подобную проблему вижу впервые. pptp на cisco7206. Вставить ник Quote
svcore Posted May 4, 2015 Author Posted May 4, 2015 (edited) svcore, может с MTU на роутере поиграться стоит? Не стоит, там нормально с mtu. А вот прошивку в ТПлинке можно обновить. У нас огромное количество клиентов, мы рекомендуем тп-линки, сам за таким сейчас сижу, и подобную проблему вижу впервые. pptp на cisco7206. На Tp-Link стоит последняя прошивка, у меня у самого на работе на cisco 7201 pptp держится, подобных проблем не наблюдается. может есть какие то тонкости в настройке именно серии 17xx? кстати когда на клиентской стороне ставишь asus или подобный ему-проблемы так же не наблюдается. Edited May 5, 2015 by svcore Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.