PeterPen Опубликовано 21 июля, 2008 · Жалоба Не могу настроить PPtP (GRE) на кошке 2811. Радиус стоит на винде 2003 на IAS. При дозвоне через модем все работает. Когда завел юзера storoj дает при соединении 731 ошибку, что ппп не так настроено. Когда беру юзеров из радиуса как на дозвоне вобще не соединяет. Что не так? Помогите плизз!!! За ранее благодарен. Конфиг кошки ! version 12.4 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime localtime service password-encryption service sequence-numbers ! hostname ххххххххх ! boot-start-marker boot system flash c2800nm-ipbasek9-mz.124-8.bin boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 warnings enable secret 5 $1$FTm4$iHXYvgsqLfXP8eIhmrB.2. ! aaa new-model ! ! aaa authentication login admins local aaa authentication ppp childrens group radius local aaa authorization exec default local aaa authorization network default group radius local aaa accounting network default start-stop group radius ! aaa session-id common ! resource policy ! clock timezone KIEV 2 clock summer-time KIEVD recurring last Sun Mar 2:00 last Sun Oct 3:00 no ip source-route ! ! ip cef ! ! no ip bootp server no ip domain lookup vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group description FastEtthernet default VPDN Group accept-dialin protocol pptp virtual-template 1 session-limit 50 local name PPtP_Gateway_(AS) ! ! ! ! username ххххх privilege 15 secret 5 $1$b7P8$D8Bir2qkJ4nQGVan5CaXt1 username ххххх secret 5 $1$HCKi$DFg.q/4EsIsW6HJZxkSHG0 username storoj password 7 031E5E1F075C77 ! ! ! interface Null0 no ip unreachables ! interface FastEthernet0/0 description $FW_INSIDE$ ip address 10.29.1.2 255.255.255.0 ip access-group 3 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow no ip mroute-cache duplex full speed 100 no snmp trap link-status priority-group 1 no cdp enable no mop enabled ! interface FastEthernet0/1 description PPtP_Interface ip address 192.168.0.2 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow duplex auto speed auto no cdp enable no mop enabled ! interface Serial0/0/0 description $FW_OUTSIDE$ ip address 10.100.0.41 255.255.255.0 ip access-group 4 in ip verify unicast reverse-path no ip redirects no ip unreachables no ip proxy-arp encapsulation frame-relay IETF ip route-cache flow no ip mroute-cache ntp disable no fair-queue frame-relay class 16k frame-relay traffic-shaping frame-relay interface-dlci 41 ! interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip mtu 1450 autodetect encapsulation ppp qos pre-classify peer default ip address pool PPtPPool ppp authentication chap ms-chap ms-chap-v2 callin ! interface Async0/1/0 ip address 10.129.1.81 255.255.255.0 encapsulation ppp ip tcp header-compression ntp disable async mode dedicated peer default ip address 10.129.1.31 no fair-queue ppp authentication ms-chap childrens ! interface Async0/1/1 ip address 10.129.1.82 255.255.255.0 encapsulation ppp ip tcp header-compression ntp disable async mode dedicated peer default ip address 10.129.1.32 no fair-queue ppp authentication ms-chap ms-chap-v2 chap childrens ! interface Async0/1/2 no ip address encapsulation slip ! interface Async0/1/3 no ip address encapsulation slip ! interface Async0/1/4 no ip address encapsulation slip ! interface Async0/1/5 no ip address encapsulation slip ! interface Async0/1/6 no ip address encapsulation slip ! interface Async0/1/7 ip address 10.129.1.88 255.255.255.0 encapsulation ppp ip tcp header-compression ntp disable async mode dedicated peer default ip address 10.129.1.38 no fair-queue ppp authentication ms-chap childrens ! router rip version 2 network 10.0.0.0 ! ip local pool PPtPPool 10.129.1.40 10.129.1.60 ip route 10.1.1.0 255.255.255.0 10.201.1.1 ip route 10.1.252.6 255.255.255.255 10.201.1.1 ! no ip http server ip http access-class 1 ip http authentication local no ip http secure-server ip http timeout-policy idle 600 life 86400 requests 10000 ! ! map-class frame-relay 16k frame-relay traffic-rate 64000 64000 frame-relay adaptive-shaping becn frame-relay mincir 16000 frame-relay priority-group 1 logging source-interface FastEthernet0/0 logging 10.1.1.9 access-list 1 permit 10.1.1.9 access-list 1 deny any log access-list 2 permit 10.1.1.0 0.0.0.255 access-list 2 permit 10.29.1.0 0.0.0.255 access-list 2 deny any log access-list 3 permit 10.29.0.0 0.0.255.255 access-list 3 deny any log access-list 4 permit 10.100.0.1 access-list 4 permit 10.1.1.0 0.0.0.255 access-list 4 deny any log access-list 101 permit icmp any any priority-list 1 protocol ip high list 101 priority-list 1 protocol ip high tcp telnet snmp-server community public RO 1 snmp-server ifindex persist snmp-server trap link ietf snmp-server trap-source FastEthernet0/0 snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart snmp-server enable traps tty snmp-server enable traps envmon snmp-server enable traps config snmp-server enable traps frame-relay snmp-server enable traps frame-relay subif snmp-server host 10.1.1.9 public no cdp run radius-server host 10.29.1.4 auth-port 1645 acct-port 1646 radius-server key 7 091D1C5A ! control-plane ! ! line con 0 transport output telnet line aux 0 transport output telnet line 0/1/0 0/1/6 modem InOut transport input all autoselect during-login autoselect ppp stopbits 1 speed 115200 flowcontrol hardware line 0/1/7 modem InOut transport input all autoselect during-login autoselect ppp stopbits 1 speed 19200 flowcontrol hardware line vty 0 4 access-class 2 in transport input telnet transport output telnet ! scheduler allocate 20000 1000 ntp clock-period 17179748 ntp server 10.29.1.4 ! end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 22 июля, 2008 · Жалоба Если пользуетесь виндовым pptp-клиентом, то возможно дело в шифровании: в свойствах виндового pptp-соединения в закладке "Безопасность" надо выключить "Требуется шифрование". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PeterPen Опубликовано 22 июля, 2008 · Жалоба Сделано. Толку мало. Если использую логини и пароли с радиуса не заходит даже. И нет отлупа в логе радиуса. Только с логином storoj но и там не получается с PPP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 23 июля, 2008 · Жалоба не получается с PPP так все же - ppp или pptp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilX Опубликовано 23 июля, 2008 · Жалоба Посмотри debug aaa, debug vpdn У тебя радиус mschap-v2 принимает? Попробуй галочку "Требовать шифрование убрать". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugluck Опубликовано 23 июля, 2008 · Жалоба aaa authentication ppp childrens group radius local - возможно, надо aaa authentication ppp default group radius local Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PeterPen Опубликовано 23 июля, 2008 (изменено) · Жалоба Не работает с PPtP, c PPP все супер берет и конектит, хотелось в обход по ВПН. А дозвон оставить на резерв. А насчет 731 ошибки какие мисли есть? Изменено 23 июля, 2008 пользователем PeterPen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 24 июля, 2008 · Жалоба и где на интерфейсе fa 0/1 pppoe enable ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...