svcore Опубликовано 2 мая, 2015 (изменено) · Жалоба Добрый день, уважаемые Форумчане. Всех с праздниками:) Возник следующий вопрос. У нас установлена Cisco 1751-V. vpn-gw#sh ver Cisco IOS Software, C1700 Software (C1700-ADVENTERPRISEK9-M), Version 12.4(15)T14, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Tue 17-Aug-10 19:13 by prod_rel_team ROM: System Bootstrap, Version 12.2(1r)XE1, RELEASE SOFTWARE (fc1) vpn-gw uptime is 2 hours, 4 minutes System returned to ROM by reload at 14:12:46 MSK Sat May 2 2015 System restarted at 14:18:07 MSK Sat May 2 2015 System image file is "flash:c1700-adventerprisek9-mz.124-15.T14.bin" На ней поднят VPN-сервер. Конфиг связанный с vpn следующий: aaa new-model ! ! aaa authentication login default local aaa authentication ppp default local ! ! virtual-profile virtual-template 1 multilink bundle-name authenticated vpdn enable vpdn logging vpdn logging tunnel-drop ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 local name vpn-gw ip pmtu ip mtu adjust ! username xxx password 7 0828424B1D ! interface FastEthernet0/0 ip address 172.16.0.2 255.255.255.0 ip access-group ipfw in no ip redirects speed auto no cdp enable ! interface Virtual-Template1 description PPTP-access ip unnumbered FastEthernet0/0 timeout absolute 3600 0 autodetect encapsulation ppp peer ip address forced peer default ip address pool PPTP-Pool ppp quality 80 ppp mtu adaptive ppp authentication ms-chap-v2 callin ppp chap refuse ppp ms-chap refuse ppp pap refuse ! ip local pool PPTP-Pool 172.16.0.20 172.16.0.99 ! К данной циске цепляется роутер Tp-Link TL-741WR, при первом подключении все ок. Соединение устанавливается. Но стоит хотя бы 1 раз разорвать соединение, при следующей попытке подключения лог роутера сообщает о следующем: 208 May 2 17:13:56 PPP ИНФО rcvd [iPCP Req addr=172.16.0.2] 207 May 2 17:13:55 PPP ИНФО sent [LCP EchoRep magic=0xa2979ff4] 206 May 2 17:13:55 PPP ИНФО rcvd [LCP EchoReq magic=0x547253f] 205 May 2 17:13:54 PPP ИНФО sent [CHAP Response (c88432148925895839f6eeeddb37fc1d0000000000000000bf3cd92b3d0414d868613202c3e4b91533ad271cdf2a0c6900), name = "alenapc"] 204 May 2 17:13:54 PPP ИНФО rcvd [CHAP Challenge (37c24ebd37ceb08dc32032769d10d9c8), name = "vpn-gw"] 203 May 2 17:13:54 PPP ИНФО rcvd [LCP Ack mru=1420 magic=0xa2979ff4] 202 May 2 17:13:54 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 201 May 2 17:13:53 PPP ИНФО sent [LCP Ack mru=1464 auth=chap-MS-v2 magic=0x547253f] 200 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 magic=0x547253f] 199 May 2 17:13:53 PPP ИНФО sent [LCP Rej quality lqr] 198 May 2 17:13:53 PPP ИНФО rcvd [LCP Req mru=1464 auth=chap-MS-v2 quality lqr magic=0x547253f] 197 May 2 17:13:51 PPP ИНФО sent [LCP Req mru=1420 magic=0xa2979ff4] 196 May 2 17:13:51 PPP ИНФО rcvd Outgoing-Call-Reply 195 May 2 17:13:51 PPP ИНФО sent Outgoing-Call-Request 194 May 2 17:13:50 PPP ИНФО rcvd Start-Control-Connection-Reply 193 May 2 17:13:50 PPP ИНФО sent Start-Control-Connection-Request 192 May 2 17:13:49 PPP ПРИМЕЧАНИЕ PPTP start connecting... т.е. не прилетает CHAP Success. Соответственно соединение не устанавливаеся. Из за чего такое может возникать? Ситуация возникает при выборе всех видов аутентификации(chap, ms-chap, ms-chap-v2) кроме pap. c ним (pap) соединение устанавливается без проблем. PS: винда устанавливает соединение без проблем любое количество раз при любых видах аутентификации. Спасибо. Изменено 2 мая, 2015 пользователем svcore Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 2 мая, 2015 · Жалоба svcore, может с MTU на роутере поиграться стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 мая, 2015 · Жалоба svcore, может с MTU на роутере поиграться стоит? Не стоит, там нормально с mtu. А вот прошивку в ТПлинке можно обновить. У нас огромное количество клиентов, мы рекомендуем тп-линки, сам за таким сейчас сижу, и подобную проблему вижу впервые. pptp на cisco7206. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svcore Опубликовано 4 мая, 2015 (изменено) · Жалоба svcore, может с MTU на роутере поиграться стоит? Не стоит, там нормально с mtu. А вот прошивку в ТПлинке можно обновить. У нас огромное количество клиентов, мы рекомендуем тп-линки, сам за таким сейчас сижу, и подобную проблему вижу впервые. pptp на cisco7206. На Tp-Link стоит последняя прошивка, у меня у самого на работе на cisco 7201 pptp держится, подобных проблем не наблюдается. может есть какие то тонкости в настройке именно серии 17xx? кстати когда на клиентской стороне ставишь asus или подобный ему-проблемы так же не наблюдается. Изменено 5 мая, 2015 пользователем svcore Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
