Jump to content
Калькуляторы

ASR 1001x как pptp vpn сервер для абонентов

Всем привет.

Есть ASR 1001x и я пытаюсь на нем настроить pptp сервер для клиентов (авторизация через radius).

Cisco IOS Software [Everest], ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9_NOLI-M), Version 16.6.1, RELEASE SOFTWARE (fc2)


 

Мануалов как это сделать в интернете полно.

Всё настроилось, подключается. Но трафик не ходит, что с шифрованием что без.

В дампе видно что трафик от клиента по vpn уходит и доходит до назначения, а вот обратно не приходит, умирает на роутере где поднят vpn-сервер.

Никаких фаерволлов и натов нет, простой форвардинг.

Лицензия нужна? Оно вообще будет работать на такой железке?

 

Share this post


Link to post
Share on other sites

????

можно

полный sh ver (без серийников)??

 

PPTP там сразу не поддерживается, а L2TP портирован в виде AS-IS из предыдущего релиза софта и тоже не поддерживается.

 

Там один нормальный VPN остался IKEv2 - и тот хрен настроишь. 15 дней у меня кейс в TAC открыт

 

И кусок конфига, которым вы PPTP включили

Edited by M-a-x-Z

Share this post


Link to post
Share on other sites

1 час назад, zhenya` сказал:

Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec.

vpdn-group DEFAULT
! Default L2TP VPDN group
 accept-dialin
  protocol pptp

 

Вот это циска не хочет жрать.

 

L2TP есть. И даже с IPSec работает, но только не поддерживается. В соседней теме копипастил ответ из TAC по этому поводу. Мол работает? Ок. Не работает - ничем не можем помочь. Ветка заморожена.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.