Артемьев Евгений Posted December 26, 2006 Posted December 26, 2006 Cisco 7505 (IOS RSP Software (RSP-JK9O3SV-M), Version 12.3(20), RELEASE SOFTWARE (fc2)) Поднят VPN сервер, не устанавливается более 5 одновременных сессии - подключаются 5 пользователей и все, остальные отдыхают. Как решить проблему? Вставить ник Quote
Nailer Posted December 26, 2006 Posted December 26, 2006 Cisco 7505 (IOS RSP Software (RSP-JK9O3SV-M), Version 12.3(20), RELEASE SOFTWARE (fc2)) Поднят VPN сервер, не устанавливается более 5 одновременных сессии - подключаются 5 пользователей и все, остальные отдыхают. Как решить проблему? Попробую сыграть в телепата - virtual-template X pre-clone 200, где X - номер вашего virtual-template. А вообще - конфиг покажите, на всякий случай ;-) Вставить ник Quote
Артемьев Евгений Posted December 28, 2006 Author Posted December 28, 2006 (edited) Здравствуйте. virtual-template X pre-clone 200 ставил в конфиг - без изменений. --------------------------------------------------------------------------------------------------------------------------- version 12.3 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption service single-slot-reload-enable ! ! boot-start-marker boot system disk0:rsp-jk9o3sv-mz.123-20.bin boot-end-marker ! ! redundancy aaa new-model ! ! aaa authentication login default local aaa authentication ppp default group radius aaa authorization network default group radius aaa accounting network default start-stop group radius ! aaa session-id common ! resource policy ! ip subnet-zero no ip rcmd domain-lookup ip rcmd rsh-enable ip rcmd remote-host netup 192.168.111.1 netup enable ! ! ip cef distributed ip name-server x.x.x.x no ip dhcp use vrf connected ! ! vpdn enable vpdn ip udp ignore checksum ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! virtual-template 1 pre-clone 50 ! ! ! ! ! ! ! ! ! ! ! ! ! controller E1 1/0/0 channel-group 0 timeslots 1-31 description Link to TTK ! controller E1 1/0/1 shutdown ! ! interface Loopback0 ip address х.х.х.х 255.255.255.255 ip route-cache policy ! interface Loopback1 description <Traffic counter> ip address 192.168.170.1 255.255.255.0 ip route-cache policy ip route-cache flow ! interface Serial1/0/0:0 description TTK bandwidth 1984 ip unnumbered Loopback0 ip nat outside ip virtual-reassembly ip route-cache policy ip route-cache flow ip policy route-map TraffCount no clns route-cache ! interface FastEthernet2/0/0 description <KrasNet> ip address х.х.х.х 255.255.255.248 ip nat outside ip virtual-reassembly ip route-cache policy ip route-cache flow ip policy route-map TraffCount full-duplex no clns route-cache ! interface FastEthernet2/1/0 description <Campus net> ip address 172.17.1.4 255.255.0.0 full-duplex no clns route-cache ! interface FastEthernet3/0/0 description core bandwidth 100000 ip address х.х.х.х 255.255.255.224 secondary ip address х.х.х.х 255.255.255.192 full-duplex no clns route-cache ! interface FastEthernet3/1/0 description Services no ip address no ip route-cache cef no ip route-cache distributed no ip route-cache full-duplex no clns route-cache ! interface FastEthernet3/1/0.3 encapsulation dot1Q 3 ip address 192.168.111.2 255.255.255.248 no ip route-cache no snmp trap link-status no cdp enable ! interface Virtual-Template1 ip address 172.16.0.1 255.255.0.0 ip nat inside ip virtual-reassembly ip route-cache policy ip route-cache flow no peer default ip address no keepalive ppp authentication ms-chap-v2 ms-chap ! ip classless ip route 0.0.0.0 0.0.0.0 Serial1/0/0:0 ip route 83.234.188.0 255.255.254.0 Null0 ip route 83.234.188.192 255.255.255.192 83.234.188.6 ip route 87.103.144.0 255.255.240.0 195.112.229.81 ip route 195.112.224.0 255.255.224.0 195.112.229.81 ip route 213.228.104.0 255.255.248.0 195.112.229.81 ip flow-export version 5 ip flow-export destination 192.168.111.1 9996 ! no ip http server ! ip nat inside source list 102 interface FastEthernet2/0/0 overload ip nat inside source list 103 interface Loopback0 overload ! access-list 101 permit ip any 172.16.0.0 0.0.255.255 access-list 102 permit ip 172.16.0.0 0.0.255.255 195.112.224.0 0.0.31.255 access-list 102 permit ip 172.16.0.0 0.0.255.255 213.228.96.0 0.0.15.255 access-list 102 permit ip 172.16.0.0 0.0.255.255 87.103.144.0 0.0.15.255 access-list 103 permit ip 172.16.0.0 0.0.255.255 any access-list 105 dynamic utm-1 permit ip any any access-list 106 dynamic utm-2 permit ip any any no cdp run ! route-map TraffCount permit 10 match ip address 101 set interface Loopback1 ! ! ! radius-server host 192.168.111.1 auth-port 1812 acct-port 1813 radius-server timeout 30 radius-server key 7 101F0C53401234180D2963793C7D2A2F ! control-plane ! ! ! ! ! privilege exec level 8 access-template privilege exec level 8 clear access-template privilege exec level 8 clear ! line con 0 line aux 0 line vty 0 4 session-timeout 30 exec-timeout 60 0 ! ! end Edited January 22, 2007 by Артемьев Евгений Вставить ник Quote
Nailer Posted December 28, 2006 Posted December 28, 2006 interface Virtual-Template1 ip address 172.16.0.1 255.255.0.0 ip nat inside ip virtual-reassembly ip route-cache policy ip route-cache flow no peer default ip address no keepalive ppp authentication ms-chap-v2 ms-chap Странный у вас конфиг virtual-template-а, на всех Virtual-access получится один адрес (странно, что при этом 5 клиентов работают, а не один), клиенту адрес не выдаете. Сделайте адрес на самом интерфейсе unnumbered, пул для адресов клиентов.. Про настройку почитайте тут: http://www.cisco.com/en/US/tech/tk801/tk70...08009485e.shtml Авторизуются клиенты в радиусе? Там никаких ограничений на количество логинов нет? Вставить ник Quote
lar Posted January 2, 2007 Posted January 2, 2007 Не удалось победить проблему? А то столкнулся точно с такойже картинкой но при pppoe все перерыл ничего не помогает :( Может бага в иосе? Cisco 3745 версии пробовал 12.3.10 - 13 - 21 На 3640 c 12.2.26 такой же конфиг в лет работает... Вставить ник Quote
Артемьев Евгений Posted January 22, 2007 Author Posted January 22, 2007 Добавил Loopback интерфейс: interface Loopback2 ip address 172.16.0.1 255.255.0.0 interface Virtual-Template1 ip unnumbered Loopback2 Было: interface Virtual-Template1 ip address 172.16.0.1 255.255.0.0 После этого количество одновременных сессий превысило 5 (при тестировании достигло ~60). Удручает загрузка процессора (Cisco 7505 RSP4, VIP2-50), около 40% тестировал около часа, дал доступ клиентам по VPN (маршрутизатор + подключилось около ~50 VPN пользователей, работают через NAT) За час прошло около 3.5 ГБайт Internet-входящего трафика, из них VPN пользователи потребили около 850 МБайт. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.