_J_ Posted April 17, 2018 · Report post Всем привет. Есть ASR 1001x и я пытаюсь на нем настроить pptp сервер для клиентов (авторизация через radius). Cisco IOS Software [Everest], ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9_NOLI-M), Version 16.6.1, RELEASE SOFTWARE (fc2) Мануалов как это сделать в интернете полно. Всё настроилось, подключается. Но трафик не ходит, что с шифрованием что без. В дампе видно что трафик от клиента по vpn уходит и доходит до назначения, а вот обратно не приходит, умирает на роутере где поднят vpn-сервер. Никаких фаерволлов и натов нет, простой форвардинг. Лицензия нужна? Оно вообще будет работать на такой железке? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ShyLion Posted April 17, 2018 · Report post В IOS XE PPTP выпилен навсегда. Забудь. Делай L2TP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
M-a-x-Z Posted April 22, 2018 (edited) · Report post ???? можно полный sh ver (без серийников)?? PPTP там сразу не поддерживается, а L2TP портирован в виде AS-IS из предыдущего релиза софта и тоже не поддерживается. Там один нормальный VPN остался IKEv2 - и тот хрен настроишь. 15 дней у меня кейс в TAC открыт И кусок конфига, которым вы PPTP включили Edited April 22, 2018 by M-a-x-Z Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted April 22, 2018 · Report post Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
M-a-x-Z Posted April 22, 2018 · Report post 1 час назад, zhenya` сказал: Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec. vpdn-group DEFAULT ! Default L2TP VPDN group accept-dialin protocol pptp Вот это циска не хочет жрать. L2TP есть. И даже с IPSec работает, но только не поддерживается. В соседней теме копипастил ответ из TAC по этому поводу. Мол работает? Ок. Не работает - ничем не можем помочь. Ветка заморожена. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...