ASR 1001x как pptp vpn сервер для абонентов

[_J_]

Всем привет.

Есть ASR 1001x и я пытаюсь на нем настроить pptp сервер для клиентов (авторизация через radius).

Cisco IOS Software [Everest], ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9_NOLI-M), Version 16.6.1, RELEASE SOFTWARE (fc2)

 

Мануалов как это сделать в интернете полно.

Всё настроилось, подключается. Но трафик не ходит, что с шифрованием что без.

В дампе видно что трафик от клиента по vpn уходит и доходит до назначения, а вот обратно не приходит, умирает на роутере где поднят vpn-сервер.

Никаких фаерволлов и натов нет, простой форвардинг.

Лицензия нужна? Оно вообще будет работать на такой железке?

 

[ShyLion]

В IOS XE PPTP выпилен навсегда. Забудь. Делай L2TP.

[M-a-x-Z]

????

можно

полный sh ver (без серийников)??

 

PPTP там сразу не поддерживается, а L2TP портирован в виде AS-IS из предыдущего релиза софта и тоже не поддерживается.

 

Там один нормальный VPN остался IKEv2 - и тот хрен настроишь. 15 дней у меня кейс в TAC открыт

 

И кусок конфига, которым вы PPTP включили

Edited April 22, 2018 by M-a-x-Z

[zhenya`]

Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec.

[M-a-x-Z]

1 час назад, zhenya` сказал:

Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec.

vpdn-group DEFAULT
! Default L2TP VPDN group
 accept-dialin
  protocol pptp

 

Вот это циска не хочет жрать.

 

L2TP есть. И даже с IPSec работает, но только не поддерживается. В соседней теме копипастил ответ из TAC по этому поводу. Мол работает? Ок. Не работает - ничем не можем помочь. Ветка заморожена.