_J_ Опубликовано 17 апреля, 2018 · Жалоба Всем привет. Есть ASR 1001x и я пытаюсь на нем настроить pptp сервер для клиентов (авторизация через radius). Cisco IOS Software [Everest], ASR1000 Software (X86_64_LINUX_IOSD-UNIVERSALK9_NOLI-M), Version 16.6.1, RELEASE SOFTWARE (fc2) Мануалов как это сделать в интернете полно. Всё настроилось, подключается. Но трафик не ходит, что с шифрованием что без. В дампе видно что трафик от клиента по vpn уходит и доходит до назначения, а вот обратно не приходит, умирает на роутере где поднят vpn-сервер. Никаких фаерволлов и натов нет, простой форвардинг. Лицензия нужна? Оно вообще будет работать на такой железке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 17 апреля, 2018 · Жалоба В IOS XE PPTP выпилен навсегда. Забудь. Делай L2TP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 22 апреля, 2018 (изменено) · Жалоба ???? можно полный sh ver (без серийников)?? PPTP там сразу не поддерживается, а L2TP портирован в виде AS-IS из предыдущего релиза софта и тоже не поддерживается. Там один нормальный VPN остался IKEv2 - и тот хрен настроишь. 15 дней у меня кейс в TAC открыт И кусок конфига, которым вы PPTP включили Изменено 22 апреля, 2018 пользователем M-a-x-Z Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 апреля, 2018 · Жалоба Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 22 апреля, 2018 · Жалоба 1 час назад, zhenya` сказал: Нет там pptp (точнее есть, сессия поднимается, но трафик не ходит). Нормально там все с l2tp, но он без IPSec. vpdn-group DEFAULT ! Default L2TP VPDN group accept-dialin protocol pptp Вот это циска не хочет жрать. L2TP есть. И даже с IPSec работает, но только не поддерживается. В соседней теме копипастил ответ из TAC по этому поводу. Мол работает? Ок. Не работает - ничем не можем помочь. Ветка заморожена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...