Перейти к содержимому
Калькуляторы

Cisco 7505, VPDN, количество сессий

Ответить

Артемьев Евгений   

Артемьев Евгений
Опубликовано · Жалоба

Cisco 7505 (IOS RSP Software (RSP-JK9O3SV-M), Version 12.3(20), RELEASE SOFTWARE (fc2))

 

Поднят VPN сервер, не устанавливается более 5 одновременных сессии - подключаются 5 пользователей и все, остальные отдыхают.

 

Как решить проблему?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nailer   

Nailer
Опубликовано · Жалоба
Cisco 7505 (IOS ™ RSP Software (RSP-JK9O3SV-M), Version 12.3(20), RELEASE SOFTWARE (fc2))

 

Поднят VPN сервер, не устанавливается более 5 одновременных сессии - подключаются 5 пользователей и все, остальные отдыхают.

 

Как решить проблему?

Попробую сыграть в телепата - virtual-template X pre-clone 200, где X - номер вашего virtual-template.

 

А вообще - конфиг покажите, на всякий случай ;-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Артемьев Евгений   

Артемьев Евгений
Опубликовано (изменено) · Жалоба

Здравствуйте.

 

virtual-template X pre-clone 200

ставил в конфиг - без изменений.

 

---------------------------------------------------------------------------------------------------------------------------

version 12.3

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

service single-slot-reload-enable

!

!

boot-start-marker

boot system disk0:rsp-jk9o3sv-mz.123-20.bin

boot-end-marker

!

!

redundancy

 

aaa new-model

!

!

aaa authentication login default local

aaa authentication ppp default group radius

aaa authorization network default group radius

aaa accounting network default start-stop group radius

!

aaa session-id common

!

resource policy

!

ip subnet-zero

no ip rcmd domain-lookup

ip rcmd rsh-enable

ip rcmd remote-host netup 192.168.111.1 netup enable

!

!

ip cef distributed

ip name-server x.x.x.x

no ip dhcp use vrf connected

!

!

vpdn enable

vpdn ip udp ignore checksum

!

vpdn-group 1

! Default PPTP VPDN group

accept-dialin

protocol pptp

virtual-template 1

!

!

virtual-template 1 pre-clone 50

!

!

!

!

!

!

!

!

!

!

!

!

!

controller E1 1/0/0

channel-group 0 timeslots 1-31

description Link to TTK

!

controller E1 1/0/1

shutdown

!

!

interface Loopback0

ip address х.х.х.х 255.255.255.255

ip route-cache policy

!

interface Loopback1

description <Traffic counter>

ip address 192.168.170.1 255.255.255.0

ip route-cache policy

ip route-cache flow

!

interface Serial1/0/0:0

description TTK

bandwidth 1984

ip unnumbered Loopback0

ip nat outside

ip virtual-reassembly

ip route-cache policy

ip route-cache flow

ip policy route-map TraffCount

no clns route-cache

!

interface FastEthernet2/0/0

description <KrasNet>

ip address х.х.х.х 255.255.255.248

ip nat outside

ip virtual-reassembly

ip route-cache policy

ip route-cache flow

ip policy route-map TraffCount

full-duplex

no clns route-cache

!

interface FastEthernet2/1/0

description <Campus net>

ip address 172.17.1.4 255.255.0.0

full-duplex

no clns route-cache

!

interface FastEthernet3/0/0

description core

bandwidth 100000

ip address х.х.х.х 255.255.255.224 secondary

ip address х.х.х.х 255.255.255.192

full-duplex

no clns route-cache

!

interface FastEthernet3/1/0

description Services

no ip address

no ip route-cache cef

no ip route-cache distributed

no ip route-cache

full-duplex

no clns route-cache

!

interface FastEthernet3/1/0.3

encapsulation dot1Q 3

ip address 192.168.111.2 255.255.255.248

no ip route-cache

no snmp trap link-status

no cdp enable

!

interface Virtual-Template1

ip address 172.16.0.1 255.255.0.0

ip nat inside

ip virtual-reassembly

ip route-cache policy

ip route-cache flow

no peer default ip address

no keepalive

ppp authentication ms-chap-v2 ms-chap

!

ip classless

ip route 0.0.0.0 0.0.0.0 Serial1/0/0:0

ip route 83.234.188.0 255.255.254.0 Null0

ip route 83.234.188.192 255.255.255.192 83.234.188.6

ip route 87.103.144.0 255.255.240.0 195.112.229.81

ip route 195.112.224.0 255.255.224.0 195.112.229.81

ip route 213.228.104.0 255.255.248.0 195.112.229.81

ip flow-export version 5

ip flow-export destination 192.168.111.1 9996

!

no ip http server

!

ip nat inside source list 102 interface FastEthernet2/0/0 overload

ip nat inside source list 103 interface Loopback0 overload

!

access-list 101 permit ip any 172.16.0.0 0.0.255.255

access-list 102 permit ip 172.16.0.0 0.0.255.255 195.112.224.0 0.0.31.255

access-list 102 permit ip 172.16.0.0 0.0.255.255 213.228.96.0 0.0.15.255

access-list 102 permit ip 172.16.0.0 0.0.255.255 87.103.144.0 0.0.15.255

access-list 103 permit ip 172.16.0.0 0.0.255.255 any

access-list 105 dynamic utm-1 permit ip any any

access-list 106 dynamic utm-2 permit ip any any

no cdp run

!

route-map TraffCount permit 10

match ip address 101

set interface Loopback1

!

!

!

radius-server host 192.168.111.1 auth-port 1812 acct-port 1813

radius-server timeout 30

radius-server key 7 101F0C53401234180D2963793C7D2A2F

!

control-plane

!

!

!

!

!

privilege exec level 8 access-template

privilege exec level 8 clear access-template

privilege exec level 8 clear

!

line con 0

line aux 0

line vty 0 4

session-timeout 30

exec-timeout 60 0

!

!

end

Изменено пользователем Артемьев Евгений

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Nailer   

Nailer
Опубликовано · Жалоба

interface Virtual-Template1

ip address 172.16.0.1 255.255.0.0

ip nat inside

ip virtual-reassembly

ip route-cache policy

ip route-cache flow

no peer default ip address

no keepalive

ppp authentication ms-chap-v2 ms-chap

 

Странный у вас конфиг virtual-template-а, на всех Virtual-access получится один адрес (странно, что при этом 5 клиентов работают, а не один), клиенту адрес не выдаете. Сделайте адрес на самом интерфейсе unnumbered, пул для адресов клиентов..

 

 

Про настройку почитайте тут: http://www.cisco.com/en/US/tech/tk801/tk70...08009485e.shtml

 

Авторизуются клиенты в радиусе? Там никаких ограничений на количество логинов нет?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

lar   

lar
Опубликовано · Жалоба

Не удалось победить проблему?

А то столкнулся точно с такойже картинкой но при pppoe все перерыл ничего не помогает :(

Может бага в иосе? Cisco 3745 версии пробовал 12.3.10 - 13 - 21

На 3640 c 12.2.26 такой же конфиг в лет работает...

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Артемьев Евгений   

Артемьев Евгений
Опубликовано · Жалоба

Добавил Loopback интерфейс:

 

interface Loopback2

ip address 172.16.0.1 255.255.0.0

 

interface Virtual-Template1

ip unnumbered Loopback2

 

Было:

interface Virtual-Template1

ip address 172.16.0.1 255.255.0.0

 

После этого количество одновременных сессий превысило 5 (при тестировании достигло ~60).

 

Удручает загрузка процессора (Cisco 7505 RSP4, VIP2-50), около 40%

тестировал около часа, дал доступ клиентам по VPN

(маршрутизатор + подключилось около ~50 VPN пользователей, работают через NAT)

За час прошло около 3.5 ГБайт Internet-входящего трафика, из них VPN пользователи потребили около 850 МБайт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Активное оборудование Ethernet, IP, MPLS, SDN/NFV...