ntil Posted April 10, 2007 Posted April 10, 2007 Переломал все грабли в подсобке, но настроить несмог. Авторизация у провайдера такая, блин. А делал все как положено (Кусок конфига). vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! эта к модему interface FastEthernet4 no ip address pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside encapsulation ppp no ip mroute-cache dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username LOGIN password PASS ! но при просмотре show running-config нет такого куска vpdn-group 1 request-dialin protocol pppoe проста или лыжи неедут, или лето уже :) Вставить ник Quote
Irish Posted April 11, 2007 Posted April 11, 2007 (edited) ! interface FastEthernet4 description --- To INET --- bandwidth 2048 ip address xxx.xxx.xxx.xxx 255.255.255.0 no ip redirects no ip proxy-arp ip virtual-reassembly duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 no cdp enable ! ! ! interface Dialer1 description --- Firewall --- mtu 1492 bandwidth 2048 ip address negotiated no ip redirects no ip proxy-arp ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer-group 1 no cdp enable ppp pap sent-username USER password PASSWORD ! ! dialer-list 1 protocol ip permit Edited April 11, 2007 by Irish Вставить ник Quote
ntil Posted April 11, 2007 Author Posted April 11, 2007 так ведь vpdn-group 1 не создается :( Вставить ник Quote
ntil Posted April 11, 2007 Author Posted April 11, 2007 дык в мануале так написано. Вставить ник Quote
DRiVen Posted April 11, 2007 Posted April 11, 2007 (edited) а зачем он Вам нужен?У него модем бриджом, для того и нужен, чтоб через eth набор делать. ntil, для небольшого просветления - http://www.cisco.com/en/US/products/hw/rou...008045d278.html Приведена пошаговая настройка. В общем что-то вроде этого ;): ! vpdn enable vpdn-group 1 request-dialin protocol pppoe ! interface vlan 1 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast (default) ip nat inside ! interface FastEthernet 4 ip address 192.168.12.2 255.255.255.0 no ip directed-broadcast (default) ip nat outside ! interface dialer 1 ip address negotiated ppp authentication chap dialer pool 1 dialer-group 1 ! dialer-list 1 protocol ip permit ip nat inside source list 1 interface dialer 0 overload ip classless (default) ip route 0.0.0.0 0.0.0.0 dialer 0 ! access-list 1 192.168.1.0 0.0.0.255 ! end Edited April 11, 2007 by DRiVen Вставить ник Quote
ntil Posted April 11, 2007 Author Posted April 11, 2007 да читал я это! и на других железяках все ок. во шо гадина пишет! kiev-sklad#sh vp %No active L2F tunnels %No active L2TP tunnels %No active PPTP tunnels PPPoE Tunnel and Session Information Total tunnels 1 sessions 1 PPPoE Session Information Uniq ID PPPoE RemMAC Port VT VA State SID LocMAC VA-st N/A 0 0000.0000.0000 Fa4 Di0 N/A N/A 0000.0000.0000 а проблема моя такая как и у этого гражданина http://www.opennet.ru/openforum/vsluhforumID6/12726.html Вставить ник Quote
ntil Posted April 11, 2007 Author Posted April 11, 2007 вопрос снят. залил с другой такой-же железки (где все ок) иос, все заработало. Спасибо всем, кто отвечал! Вставить ник Quote
dmitry_ Posted January 23, 2008 Posted January 23, 2008 ntil, Добрый день, немоглибы поподробнее расказать как решили эту проблему? а то у меня с конфигом на маршрутизаторе version 12.4no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! ! ! ! ip cef ! ! ! ! ! multilink bundle-name authenticated vpdn enable ! vpdn-group 1 request-dialin protocol pppoe ! ! ! archive log config hidekeys ! ! ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Virtual-Template1 no ip address ppp authentication pap callin ppp pap sent-username xxx password 0 yyy ! interface Vlan1 ip address 192.168.0.50 255.255.255.0 ! interface Dialer1 ip address negotiated ip mtu 1492 encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication pap callin ppp chap hostname xxx ppp chap password 0 yyy ppp chap refuse ppp ms-chap refuse ppp ms-chap-v2 refuse ppp pap sent-username xxx password 0 yyy ppp ipcp route default ppp ipcp address accept ! ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 login ! scheduler max-task-time 5000 ! webvpn cef end никак не подключается PPPoE соединение, хотя модем также стоит в режиме Bridge пробовал IOS (c870-advsecurityk9-mz.124-4.T7.bin, c870-advsecurityk9-mz.124-4.T8.bin, c870-advipservicesk9-mz.124-15.T1.bin) debug дал такие результаты: *Mar 1 21:03:43.707: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up*Mar 1 21:03:45.691: Vi2 LCP: TIMEout: State REQsent *Mar 1 21:03:45.691: Vi2 LCP: O CONFREQ [REQsent] id 2 len 10 *Mar 1 21:03:45.691: Vi2 LCP: MagicNumber 0x1C4A258C (0x05061C4A258C) *Mar 1 21:03:46.903: Vi2 LCP: I CONFREQ [REQsent] id 0 len 29 *Mar 1 21:03:46.903: Vi2 LCP: MRU 1500 (0x010405DC) *Mar 1 21:03:46.903: Vi2 LCP: ACCM 0x00000000 (0x020600000000) *Mar 1 21:03:46.903: Vi2 LCP: AuthProto CHAP (0x0305C22305) *Mar 1 21:03:46.903: Vi2 LCP: MagicNumber 0x28DA4FD1 (0x050628DA4FD1) *Mar 1 21:03:46.903: Vi2 LCP: PFC (0x0702) *Mar 1 21:03:46.903: Vi2 LCP: ACFC (0x0802) *Mar 1 21:03:46.907: Vi2 LCP: O CONFNAK [REQsent] id 0 len 8 *Mar 1 21:03:46.907: Vi2 LCP: AuthProto EAP (0x0304C227) *Mar 1 21:03:46.943: Vi2 LCP: I CONFACK [REQsent] id 2 len 10 *Mar 1 21:03:46.943: Vi2 LCP: MagicNumber 0x1C4A258C (0x05061C4A258C) *Mar 1 21:03:47.143: Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28 *Mar 1 21:03:47.143: Vi2 LCP: MRU 1500 (0x010405DC) *Mar 1 21:03:47.143: Vi2 LCP: ACCM 0x00000000 (0x020600000000) *Mar 1 21:03:47.143: Vi2 LCP: AuthProto PAP (0x0304C023) *Mar 1 21:03:47.143: Vi2 LCP: MagicNumber 0x28DA2B2B (0x050628DA2B2B) *Mar 1 21:03:47.143: Vi2 LCP: PFC (0x0702) *Mar 1 21:03:47.143: Vi2 LCP: ACFC (0x0802) *Mar 1 21:03:47.143: Vi2 LCP: O CONFACK [ACKrcvd] id 1 len 28 *Mar 1 21:03:47.147: Vi2 LCP: MRU 1500 (0x010405DC) *Mar 1 21:03:47.147: Vi2 LCP: ACCM 0x00000000 (0x020600000000) *Mar 1 21:03:47.147: Vi2 LCP: AuthProto PAP (0x0304C023) *Mar 1 21:03:47.147: Vi2 LCP: MagicNumber 0x28DA2B2B (0x050628DA2B2B) *Mar 1 21:03:47.147: Vi2 LCP: PFC (0x0702) *Mar 1 21:03:47.147: Vi2 LCP: ACFC (0x0802) *Mar 1 21:03:47.147: Vi2 LCP: State is Open *Mar 1 21:03:47.147: Vi2 PPP: No authorization without authentication *Mar 1 21:03:47.147: Vi2 PPP: Phase is AUTHENTICATING, by the peer *Mar 1 21:03:47.147: Vi2 PAP: Using hostname from interface PAP *Mar 1 21:03:47.147: Vi2 PAP: Using password from interface PAP *Mar 1 21:03:47.147: Vi2 PAP: O AUTH-REQ id 1 len 35 from "xxx" *Mar 1 21:03:57.147: Vi2 AUTH: Timeout 1 *Mar 1 21:03:57.147: Vi2 PAP: Using hostname from interface PAP *Mar 1 21:03:57.147: Vi2 PAP: Using password from interface PAP *Mar 1 21:03:57.147: Vi2 PAP: O AUTH-REQ id 2 len 35 from "xxx" *Mar 1 21:04:02.627: Vi2 LCP: I TERMREQ [Open] id 2 len 4 *Mar 1 21:04:02.627: Vi2 LCP: O TERMACK [Open] id 2 len 4 *Mar 1 21:04:02.631: Vi2 PPP: Sending Acct Event[Down] id[45] *Mar 1 21:04:02.631: Vi2 PPP: Phase is TERMINATING *Mar 1 21:04:04.635: Vi2 LCP: TIMEout: State TERMsent *Mar 1 21:04:04.635: Vi2 LCP: State is Closed *Mar 1 21:04:04.635: Vi2 PPP: Phase is DOWN *Mar 1 21:04:04.635: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1 *Mar 1 21:04:04.639: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down хотя c компа конект успешный... Вставить ник Quote
DRiVen Posted January 23, 2008 Posted January 23, 2008 interface Virtual-Template1 no ip address ppp authentication pap callin ppp pap sent-username xxx password 0 yyy Зачем? interface Dialer1... ppp authentication chap pap callin ... Вставить ник Quote
dmitry_ Posted January 23, 2008 Posted January 23, 2008 убрал это interface Virtual-Template1 no ip address ppp authentication pap callin ppp pap sent-username xxx password 0 yyy прописал это, впринципе уже давно пробовл так подключаться, и никаких успехов ppp authentication chap pap callin и после этих изменений не подключается, debug изменился только такими строчками Vi2 PPP: Phase is AUTHENTICATING, by the peer Vi2 AUTH: Timeout 1 Vi2 AUTH: Timeout 2 Vi2 AUTH: Timeout 3 Vi2 LCP: I TERMREQ [Open] id 2 len 4 Vi2 LCP: O TERMACK [Open] id 2 len 4 Вставить ник Quote
DRiVen Posted January 23, 2008 Posted January 23, 2008 multilink bundle-name authenticated удалите Вставить ник Quote
dmitry_ Posted January 23, 2008 Posted January 23, 2008 неудаляется, пишу no multilink bundle-name команду принимает, но в конфиге строка остается Вставить ник Quote
dmitry_ Posted January 30, 2008 Posted January 30, 2008 модем SkyLink CNU-550pro настроен по следующей схеме далее настраиваю соединение модема с роутером: соединяю порт модема с fa3 маршрутизатора; fa2 маршрутизатора соединяю с хабом шнурок из компа втыкаю тоже в хаб вешаю на интерфейс vlan 1 и настраиваю на нем IP (по логам вижу, что cisco начала попытки соединения) pppoe enable group global pppoe-client dial-pool-number 1 по данной схеме соединения я одновременно и с компа могу установить соединение PPPoE выключив int di1, я соединяюсь с компа и снифером записываю все пакеты далее, я поднимаю di1 и во время подключения циски по 1-му пакету посылаю на MAC бриджа таким образом я вычислил какого пакета нехватает/или он модифицирован (по сравнению пакетов винды и маршрутизатора) если данный пакет посылать во время подключения маршрутизатора, то конект циски проходит безупречно, с первого раза! Router# *Mar 2 04:58:13.531: %DIALER-6-BIND: Interface Vi1 bound to profile Di0 *Mar 2 04:58:13.535: Vi1 PPP: Phase is DOWN, Setup *Mar 2 04:58:13.535: Vi1 PPP: Using dialer call direction *Mar 2 04:58:13.535: Vi1 PPP: Treating connection as a callout *Mar 2 04:58:13.535: Vi1 PPP: Session handle[76000052] Session id[0] *Mar 2 04:58:13.535: Vi1 PPP: Phase is ESTABLISHING, Active Open *Mar 2 04:58:13.535: Vi1 PPP: Authorization required *Mar 2 04:58:13.535: Vi1 PPP: No remote authentication for call-out *Mar 2 04:58:13.535: Vi1 LCP: O CONFREQ [Closed] id 1 len 10 *Mar 2 04:58:13.535: Vi1 LCP: MagicNumber 0x1C3C6731 (0x05061C3C6731) *Mar 2 04:58:13.539: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up *Mar 2 04:58:14.943: Vi1 LCP: I CONFREQ [REQsent] id 4 len 24 *Mar 2 04:58:14.943: Vi1 LCP: MRU 1500 (0x010405DC) *Mar 2 04:58:14.943: Vi1 LCP: ACCM 0x00000000 (0x020600000000) *Mar 2 04:58:14.943: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 2 04:58:14.943: Vi1 LCP: MagicNumber 0x41621BE8 (0x050641621BE8) *Mar 2 04:58:14.943: Vi1 LCP: O CONFACK [REQsent] id 4 len 24 *Mar 2 04:58:14.943: Vi1 LCP: MRU 1500 (0x010405DC) *Mar 2 04:58:14.943: Vi1 LCP: ACCM 0x00000000 (0x020600000000) *Mar 2 04:58:14.943: Vi1 LCP: AuthProto PAP (0x0304C023) *Mar 2 04:58:14.943: Vi1 LCP: MagicNumber 0x41621BE8 (0x050641621BE8) *Mar 2 04:58:14.943: Vi1 LCP: I CONFACK [ACKsent] id 1 len 10 *Mar 2 04:58:14.943: Vi1 LCP: MagicNumber 0x1C3C6731 (0x05061C3C6731) *Mar 2 04:58:14.943: Vi1 LCP: State is Open *Mar 2 04:58:14.943: Vi1 PPP: No authorization without authentication *Mar 2 04:58:14.943: Vi1 PPP: Phase is AUTHENTICATING, by the peer *Mar 2 04:58:14.943: Vi1 PAP: Using hostname from interface PAP *Mar 2 04:58:14.943: Vi1 PAP: Using password from interface PAP *Mar 2 04:58:14.943: Vi1 PAP: O AUTH-REQ id 1 len 35 from "n9@static.cdma.tomsk .ru" *Mar 2 04:58:15.263: Vi1 PAP: I AUTH-ACK id 1 len 21 msg is "Welcome to pdsn." *Mar 2 04:58:15.263: Vi1 PPP: Phase is FORWARDING, Attempting Forward *Mar 2 04:58:15.267: Vi1 PPP: Queue IPCP code[1] id[0] *Mar 2 04:58:15.279: Vi1 PPP SSS: Receive SSS-Mgr Connect-Local *Mar 2 04:58:15.279: Vi1 PPP: Phase is ESTABLISHING, Finish LCP *Mar 2 04:58:15.279: Vi1 PPP: Phase is UP *Mar 2 04:58:15.279: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10 *Mar 2 04:58:15.279: Vi1 IPCP: Address 0.0.0.0 (0x030600000000) *Mar 2 04:58:15.279: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4 *Mar 2 04:58:15.283: Vi1 PPP: Process pending ncp packets *Mar 2 04:58:15.283: Vi1 IPCP: Redirect packet to Vi1 *Mar 2 04:58:15.283: Vi1 IPCP: I CONFREQ [REQsent] id 0 len 10 *Mar 2 04:58:15.283: Vi1 IPCP: Address 2.2.2.2 (0x030602020202) *Mar 2 04:58:15.283: Vi1 IPCP: O CONFACK [REQsent] id 0 len 10 *Mar 2 04:58:15.283: Vi1 IPCP: Address 2.2.2.2 (0x030602020202) *Mar 2 04:58:15.563: Vi1 IPCP: I CONFNAK [ACKsent] id 1 len 10 *Mar 2 04:58:15.563: Vi1 IPCP: Address 213.210.84.9 (0x0306D5D25409) *Mar 2 04:58:15.563: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10 *Mar 2 04:58:15.563: Vi1 IPCP: Address 213.210.84.9 (0x0306D5D25409) *Mar 2 04:58:15.563: Vi1 LCP: I PROTREJ [Open] id 5 len 6 protocol CDPCP (0x820 7) *Mar 2 04:58:15.563: Vi1 CDPCP: State is Closed *Mar 2 04:58:15.563: Vi1 CDPCP: State is Listen *Mar 2 04:58:15.775: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10 *Mar 2 04:58:15.779: Vi1 IPCP: Address 213.210.84.9 (0x0306D5D25409) *Mar 2 04:58:15.779: Vi1 IPCP: State is Open *Mar 2 04:58:15.779: Di0 IPCP: Install negotiated IP interface address 213.210. 84.9 *Mar 2 04:58:15.779: Di0 IPCP: Install route to 2.2.2.2 *Mar 2 04:58:15.783: Vi1 IPCP: Add link info for cef entry 2.2.2.2 *Mar 2 04:58:16.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Ac cess1, changed state to up *Mar 2 04:58:58.715: Vi1 PPP: Outbound cdp packet dropped а теперь вопрос: кто может обяснить что-за информация передается в этом пакете (который изображен на рис.) и как это можно включить на циске :) Вставить ник Quote
nnm Posted January 30, 2008 Posted January 30, 2008 Попробуйте на Dialer 1 сказать ppp pfc remote reject ppp acfc remote reject Вставить ник Quote
dmitry_ Posted January 31, 2008 Posted January 31, 2008 Попробуйте на Dialer 1 сказать ppp pfc remote reject ppp acfc remote reject приписываю и анализирую логи как я понял идеальные окончательные настройки перед авторизацией такие Vi1 LCP: O CONFACK [REQsent] id 4 len 24 Vi1 LCP: MRU 1500 (0x010405DC) Vi1 LCP: ACCM 0x00000000 (0x020600000000) Vi1 LCP: AuthProto PAP (0x0304C023) Vi1 LCP: MagicNumber 0x41621BE8 (0x050641621BE8) т.е. полей : (PFC (0x0702) и ACFC (0x0802)) должны отсутствовать - как раз это и мешает серверу разобрать поля заголовка пакета, т.к. они сжаты теперь смотрю логи подключения сервер присылает нам его дефолтные настройки Vi2 LCP: I CONFREQ [REQsent] id 0 len 29 Vi2 LCP: MRU 1500 (0x010405DC) Vi2 LCP: ACCM 0x00000000 (0x020600000000) Vi2 LCP: AuthProto CHAP (0x0305C22305) Vi2 LCP: MagicNumber 0x28DA4FD1 (0x050628DA4FD1) Vi2 LCP: PFC (0x0702) Vi2 LCP: ACFC (0x0802) мы просим его изменить протокол авторизации Vi2 LCP: O CONFNAK [REQsent] id 0 len 8 Vi2 LCP: AuthProto PAP (0x0304C227) Vi2 LCP: I CONFACK [REQsent] id 2 len 10 Vi2 LCP: MagicNumber 0x1C4A258C (0x05061C4A258C) сервер присылает его текущие настройки Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28 Vi2 LCP: MRU 1500 (0x010405DC) Vi2 LCP: ACCM 0x00000000 (0x020600000000) Vi2 LCP: AuthProto PAP (0x0304C023) Vi2 LCP: MagicNumber 0x28DA2B2B (0x050628DA2B2B) Vi2 LCP: PFC (0x0702) Vi2 LCP: ACFC (0x0802) мы отказываемся использовать (Protocol Field Compression, PFC) сжатие данных поля протокола Vi2 LCP: O CONFNAK [REQsent] id 0 len 8 Vi2 LCP: PFC (0x0702) Vi2 LCP: I CONFACK [REQsent] id 2 len 10 Vi2 LCP: MagicNumber 0x1C4A258C (0x05061C4A258C) сервер присылает его текущие настройки Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28 Vi2 LCP: MRU 1500 (0x010405DC) Vi2 LCP: ACCM 0x00000000 (0x020600000000) Vi2 LCP: AuthProto PAP (0x0304C023) Vi2 LCP: MagicNumber 0x28DA2B2B (0x050628DA2B2B) Vi2 LCP: ACFC (0x0802) мы соглашаемся с этими настройками Vi2 LCP: O CONFACK [ACKrcvd] id 1 len 28 Vi2 LCP: MRU 1500 (0x010405DC) Vi2 LCP: ACCM 0x00000000 (0x020600000000) Vi2 LCP: AuthProto PAP (0x0304C023) Vi2 LCP: MagicNumber 0x28DA2B2B (0x050628DA2B2B) Vi2 LCP: ACFC (0x0802) и пошла фаза AUTHENTICATING Vi2 LCP: State is Open Vi2 PPP: No authorization without authentication Vi2 PPP: Phase is AUTHENTICATING, by the peer а вот сжатия полей адреса и управления (ACFC) не отрубается такое ощущение что этой команды циске мало ppp acfc remote reject что еще можно попробовать? Вставить ник Quote
dmitry_ Posted February 1, 2008 Posted February 1, 2008 (edited) говорю это ppp acfc remote reject ppp pfc remote reject ppp acfc local forbid ppp pfc local forbid в конфиге все нормально, эти строки отображаются PFC (0x0702) - удаляется, а ACFC (0x0802) - нет может поэтому косяки (ACFC and PFC Handling During PPP Negotiation) Defaults ACFC handling is automatically selected based on the type of link. For asynchronous links, the router responds as if the apply keyword were selected and the router accepts ACFC options received from a remote peer and may perform ACFC on frames sent to the peer. For synchronous links, the router responds as if the ignore keyword were selected and ACFC options received from a remote peer are accepted, but ACFC is not performed on frames sent to the remote peer. хотя я же меняю эти параметры, такие они и должы применяться, значит гдето еще фича, которая блокирует ACFC, потомучто пробовал загружать такойже комфиг на другой такой-же роутер Edited February 1, 2008 by dmitry_ Вставить ник Quote
Spartac_ Posted April 28, 2008 Posted April 28, 2008 Кто-нибудь завел эту связку или все бросили? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.