 Не пускает по PPTP,  vdenxv, 28-Апр-10, 05:21 [смотреть все]Есть Сisco 2821. был следующий конфиг:
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
interface GigabitEthernet0/0
description $ETH-WAN$
ip address 192.168.0.2 255.255.255.0
ip route-cache policy
ip nat outside
!
interface GigabitEthernet0/1
description $ETH-LAN$
ip address 10.0.0.1 255.255.255.0
ip route-cache policy
ip nat inside
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0
peer default ip address pool vpnpool
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap ms-chap-v2
!
В таком конфиге все работало. Из интернета можно подключится по PPTP и попасть в сеть.
Добавили в cisco ещё 4 порта, и порта:
!
interface FastEthernet0/1/0
switchport access vlan 100
!
interface FastEthernet0/1/1
switchport access vlan 101
!
interface FastEthernet0/1/2
description ISP1
switchport access vlan 102
!
interface FastEthernet0/1/3
description ISP2
switchport access vlan 103
!
interface Vlan102
ip address 192.168.2.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
interface Vlan103
description $ETH-WAN$
ip address 192.168.0.2 255.255.255.0
ip nat outside
ip virtual-reassembly
!
Порт Giga0/0 был отключен, а интернет был подключен к FA0/1/3 (ну и далее к VLan 103), соответственно поменял в интерфейсе:
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/0
!
на
!
interface Virtual-Template1
ip unnumbered Vlan103
!
НО подключится из интернета по PPTP я не могу.
по командам:
debug ppp authentication
debug ppp negotiation
ничего не выдается, складывается впечатление что запросы из интернета где-то откидываются.
Подключение из локалки на IP принадлежащий к Vlan103 происходит нормально.Помогите решить проблему!
|
- Не пускает по PPTP, ShyLion, 15:22 , 28-Апр-10 (1)
>interface Vlan102
> ip address 192.168.2.2 255.255.255.0
> ip nat outside
>!
>interface Vlan103
> ip address 192.168.0.2 255.255.255.0
> ip nat outside
>! а куда маршрут по умолчанию нынче?
- Не пускает по PPTP, vdenxv, 15:33 , 28-Апр-10 (2)
>>interface Vlan102
>> ip address 192.168.2.2 255.255.255.0
>> ip nat outside
>>!
>>interface Vlan103
>> ip address 192.168.0.2 255.255.255.0
>> ip nat outside
>>!
>
>а куда маршрут по умолчанию нынче? Все также, не менялся.
ip route 0.0.0.0 0.0.0.0 192.168.0.1
- Не пускает по PPTP, ShyLion, 15:56 , 28-Апр-10 (3)
>debug ppp authentication
>debug ppp negotiation в консоли смотришь?
если нет, term mon делал?
если в консоли, опции logging не менял? оператор не менял ничего? ip access-list ext 199
permit tcp any any eq 1723 debug ip packet 199 часто операторы перекрывают PPTP, например пчелайн.
- Не пускает по PPTP, vdenxv, 17:26 , 28-Апр-10 (4)
>[оверквотинг удален]
>если в консоли, опции logging не менял?
>
>оператор не менял ничего?
>
>ip access-list ext 199
> permit tcp any any eq 1723
>
>debug ip packet 199
>
>часто операторы перекрывают PPTP, например пчелайн. Провайдер адекватный, ничего лишнего не блокирует.
Да, смотрю дебаги после команды term mon.
Вот результат:
Router#debug ip packet 199
IP packet debugging is on for access list 199
Router#
*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
Не понял что куда завернулось.
- Не пускает по PPTP, denp, 14:48 , 29-Апр-10 (5)
>[оверквотинг удален]
>Да, смотрю дебаги после команды term mon.
>Вот результат:
>Router#debug ip packet 199
>IP packet debugging is on for access list 199
>Router#
>*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
>
>*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
>
>Не понял что куда завернулось. Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723.
- Не пускает по PPTP, vdenxv, 15:35 , 29-Апр-10 (6)
>>[оверквотинг удален]
>>*Apr 28 13:22:27.456: IP: tableid=0, s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), routed via RIB
>>
>>*Apr 28 13:22:27.456: IP: s=xx.хх.175.124 (Vlan103), d=192.168.0.2 (Vlan103), len 52, rcvd 3
>>
>>Не понял что куда завернулось.
>
>Мне кажется проблема в НАТе. Попробуйте пробросить порт TCP 1723. Ты был прав. оказалось все просто, но не совсем понятно.
Попытался назначить интерфейсу Virtual-Template 1 ип адрес и на него пробросить порт 1723 - ничего не вышло, пакеты заварачивались на дефолтный шлюз.
Попробывал пробросить на ИП адрес Vlan103 (получается самого на себя) - тоже без результатно.
И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится! Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan, и поднимается только от интерфейсов Giga0/0 или Giga0/1!
Опять же когда интернет был подключен к Giga0/0, и на интерфейсе стоял ip nat outside - все работало без пробрасывания порта. Спасибо за помощь!
- Не пускает по PPTP, denp, 15:48 , 29-Апр-10 (7)
>[оверквотинг удален]
>И уже отчаевшись прокинул на ИП адрес интерфеса Giga0/1 который используется для
>межсетевой связи внутри организации - ПОЛУЧИЛОСЬ!!! PPTP из интернета начал подключится!
>
>
>Но вопрос остался открытым - почему Virtual-Template не подхватывает коннекты из Vlan,
>и поднимается только от интерфейсов Giga0/0 или Giga0/1!
>Опять же когда интернет был подключен к Giga0/0, и на интерфейсе стоял
>ip nat outside - все работало без пробрасывания порта.
>
>Спасибо за помощь! покажи весь конфиг
|
Версия для распечатки
