forum.opennet.ru - "Непонятная работа VPN сервера. Помогите!" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Непонятная работа VPN сервера. Помогите!"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Непонятная работа VPN сервера. Помогите!"
Сообщение от Anton Snesarev (ok) on 28-Ноя-08, 20:35
Ситуация следущая. имеется циска 2821 на ней настроены 2 впн сервера. один для пользователей анлима, а второй для пользователей по трафику. К работе ВПН сервера для анлима(PPPOE) нареканий нет-стабильно. но вот недавно решил поднять на циске ВПН сервер (PPTP), чтоб уйти от виндового. настроил я его, но вылезла такая проблема: когда абонент подцепляется к серверу и получает доступ в инет, то у него не открывается ни одна страничка при этом пинги проходят. я уже голову сломал, кто знает в чем дело, помогите. вот конфиг.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Непонятная работа VPN сервера. Помогите!, APach, 22:59 , 28-Ноя-08, (1)

Непонятная работа VPN сервера. Помогите!, Anton Snesarev, 11:42 , 29-Ноя-08, (2)

Непонятная работа VPN сервера. Помогите!, sh_, 10:22 , 01-Дек-08, (3)

Непонятная работа VPN сервера. Помогите!, Anton Snesarev, 11:48 , 01-Дек-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Непонятная работа VPN сервера. Помогите!"

Сообщение от APach on 28-Ноя-08, 22:59

>вот конфиг.
так где этот ВОТ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Непонятная работа VPN сервера. Помогите!"

Сообщение от Anton Snesarev (ok) on 29-Ноя-08, 11:42

>>вот конфиг.
>так где этот ВОТ.
Using 4341 out of 245752 bytes
!
version 12.4(16)
no service pad
service timestamps debug uptime
no service timestamps log uptime
service password-encryption
!
hostname vpn
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200 debugging
logging console critical
!
aaa new-model
!
!
aaa group server radius vpn
server-private 192.168.1.3 auth-port 1812 acct-port 1813 retransmit 2 key 7 035
50958525A771B1650
!
aaa authentication login default local
aaa authentication ppp default group vpn
aaa authorization exec default local if-authenticated
aaa authorization network default group vpn
aaa accounting update periodic 3
aaa accounting network default start-stop group vpn
!
aaa session-id common
clock timezone PCTime 3
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 172.31.0.1 172.31.0.254
!
ip dhcp pool USERS
   network 172.31.0.0 255.255.0.0
   default-router 172.31.0.1
!
!
ip domain name tvcom.ru
ip name-server 82.82.8.2
vpdn enable
vpdn logging
vpdn logging user
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 2
!
!
async-bootp dns-server 82.82.8.2
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
crypto pki trustpoint TP-self-signed-108919907
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-108919907
revocation-check none
rsakeypair TP-self-signed-108919907
!
!
!
!
ip tcp synwait-time 10
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
!
!
bba-group pppoe global
virtual-template 1
ac name tvcom
sessions per-mac limit 1
sessions per-mac throttle 100 30 3600
sessions auto cleanup
!
!
interface Loopback0
ip address 172.30.0.1 255.255.0.0
!
interface GigabitEthernet0/0
no ip address
ip accounting output-packets
ip route-cache flow
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
ip route-cache flow
duplex auto
speed auto
!
interface GigabitEthernet0/1.901
description Service network
encapsulation dot1Q 901
ip address 192.168.1.20 255.255.255.0
!
interface GigabitEthernet0/1.916
description PPPoE clients
encapsulation dot1Q 916
ip address 172.31.0.7 255.255.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
pppoe enable group global
no cdp enable
!
interface GigabitEthernet0/1.925
description traffic
encapsulation dot1Q 925
ip address 82.82.9.70 255.255.255.252
ip nat outside
ip virtual-reassembly
ip policy route-map traffic
!
interface GigabitEthernet0/1.926
description unlim
encapsulation dot1Q 926
ip address 82.82.9.74 255.255.255.252
ip policy route-map unlim
!
interface Virtual-Template1
description pppoe
ip unnumbered GigabitEthernet0/1.926
peer default ip address pool dialin
ppp authentication chap
ppp timeout idle 1800
!
interface Virtual-Template2
description pptp
ip unnumbered Loopback0
ip flow ingress
ip nat inside
ip virtual-reassembly
peer default ip address pool pptp
ppp authentication ms-chap ms-chap-v2
!
ip local pool dialin 94.94.208.128 94.94.209.254
ip local pool pptp 172.30.0.2 172.30.0.254
ip route 0.0.0.0 0.0.0.0 82.82.9.73
ip route 0.0.0.0 0.0.0.0 82.82.9.69
!
!
no ip http server
no ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
ip nat inside source list 11 interface GigabitEthernet0/1.925 overload
!
ip access-list standard traffic
permit 82.82.9.68 0.0.0.3
permit 94.94.208.0 0.0.0.128
ip access-list standard unlim
permit 82.82.9.72 0.0.0.3
permit 94.94.208.0 0.0.0.128
!
logging trap debugging
access-list 11 permit 172.30.0.0 0.0.0.255
!
route-map traffic permit 10
match ip address traffic
set ip next-hop 82.82.9.69
!
route-map unlim permit 10
match ip address unlim
set ip next-hop 82.82.9.7
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
transport output none
line aux 0
transport output none
line vty 0 4
exec-timeout 0 0
transport input ssh
line vty 5 15
exec-timeout 0 0
transport input ssh
!
scheduler allocate 20000 1000
!
end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Непонятная работа VPN сервера. Помогите!"

Сообщение от sh_ (??) on 01-Дек-08, 10:22

Во-первых не понятно, откуда такой next-hop?
route-map unlim permit 10
match ip address unlim
set ip next-hop 82.82.9.7
Не понятно, почему ip policy route-map применяются к "outside" интерфейсам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Непонятная работа VPN сервера. Помогите!"

Сообщение от Anton Snesarev (ok) on 01-Дек-08, 11:48

>Во-первых не понятно, откуда такой next-hop?
>
>route-map unlim permit 10
>match ip address unlim
>set ip next-hop 82.82.9.7
Здесь ничего сказать не могу, настраивал не я, но если честно трогать не хочу ибо работает и ладно. другое дело если от этого hopa зависит соединения РРТР, не знаю есть ли связь?????
>
>Не понятно, почему ip policy route-map применяются к "outside" интерфейсам?
Здесь тоже однозначного ответа нет. делал по примеру статьи http://www.opennet.dev/base/cisco/policy_routing.txt.html
Так же есть мысль связанная с ip tcp adjust-mss и ip mtu, пробовал не помогает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Непонятная работа VPN сервера. Помогите!"
Сообщение от APach on 28-Ноя-08, 22:59
>вот конфиг. так где этот ВОТ.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Непонятная работа VPN сервера. Помогите!"
	Сообщение от Anton Snesarev (ok) on 29-Ноя-08, 11:42
	>>вот конфиг. >так где этот ВОТ. Using 4341 out of 245752 bytes ! version 12.4(16) no service pad service timestamps debug uptime no service timestamps log uptime service password-encryption ! hostname vpn ! boot-start-marker boot-end-marker ! security authentication failure rate 3 log security passwords min-length 6 logging buffered 51200 debugging logging console critical ! aaa new-model ! ! aaa group server radius vpn server-private 192.168.1.3 auth-port 1812 acct-port 1813 retransmit 2 key 7 035 50958525A771B1650 ! aaa authentication login default local aaa authentication ppp default group vpn aaa authorization exec default local if-authenticated aaa authorization network default group vpn aaa accounting update periodic 3 aaa accounting network default start-stop group vpn ! aaa session-id common clock timezone PCTime 3 clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00 ! ! ip cef no ip dhcp use vrf connected ip dhcp excluded-address 172.31.0.1 172.31.0.254 ! ip dhcp pool USERS network 172.31.0.0 255.255.0.0 default-router 172.31.0.1 ! ! ip domain name tvcom.ru ip name-server 82.82.8.2 vpdn enable vpdn logging vpdn logging user ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 2 ! ! async-bootp dns-server 82.82.8.2 ! voice-card 0 no dspfarm ! ! ! ! ! ! ! ! ! ! ! ! ! crypto pki trustpoint TP-self-signed-108919907 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-108919907 revocation-check none rsakeypair TP-self-signed-108919907 ! ! ! ! ip tcp synwait-time 10 ip ssh time-out 60 ip ssh authentication-retries 2 ! ! ! ! bba-group pppoe global virtual-template 1 ac name tvcom sessions per-mac limit 1 sessions per-mac throttle 100 30 3600 sessions auto cleanup ! ! interface Loopback0 ip address 172.30.0.1 255.255.0.0 ! interface GigabitEthernet0/0 no ip address ip accounting output-packets ip route-cache flow shutdown duplex auto speed auto ! interface GigabitEthernet0/1 no ip address ip route-cache flow duplex auto speed auto ! interface GigabitEthernet0/1.901 description Service network encapsulation dot1Q 901 ip address 192.168.1.20 255.255.255.0 ! interface GigabitEthernet0/1.916 description PPPoE clients encapsulation dot1Q 916 ip address 172.31.0.7 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp pppoe enable group global no cdp enable ! interface GigabitEthernet0/1.925 description traffic encapsulation dot1Q 925 ip address 82.82.9.70 255.255.255.252 ip nat outside ip virtual-reassembly ip policy route-map traffic ! interface GigabitEthernet0/1.926 description unlim encapsulation dot1Q 926 ip address 82.82.9.74 255.255.255.252 ip policy route-map unlim ! interface Virtual-Template1 description pppoe ip unnumbered GigabitEthernet0/1.926 peer default ip address pool dialin ppp authentication chap ppp timeout idle 1800 ! interface Virtual-Template2 description pptp ip unnumbered Loopback0 ip flow ingress ip nat inside ip virtual-reassembly peer default ip address pool pptp ppp authentication ms-chap ms-chap-v2 ! ip local pool dialin 94.94.208.128 94.94.209.254 ip local pool pptp 172.30.0.2 172.30.0.254 ip route 0.0.0.0 0.0.0.0 82.82.9.73 ip route 0.0.0.0 0.0.0.0 82.82.9.69 ! ! no ip http server no ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000 ip nat inside source list 11 interface GigabitEthernet0/1.925 overload ! ip access-list standard traffic permit 82.82.9.68 0.0.0.3 permit 94.94.208.0 0.0.0.128 ip access-list standard unlim permit 82.82.9.72 0.0.0.3 permit 94.94.208.0 0.0.0.128 ! logging trap debugging access-list 11 permit 172.30.0.0 0.0.0.255 ! route-map traffic permit 10 match ip address traffic set ip next-hop 82.82.9.69 ! route-map unlim permit 10 match ip address unlim set ip next-hop 82.82.9.7 ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 transport output none line aux 0 transport output none line vty 0 4 exec-timeout 0 0 transport input ssh line vty 5 15 exec-timeout 0 0 transport input ssh ! scheduler allocate 20000 1000 ! end
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Непонятная работа VPN сервера. Помогите!"
	Сообщение от sh_ (??) on 01-Дек-08, 10:22
	Во-первых не понятно, откуда такой next-hop? route-map unlim permit 10 match ip address unlim set ip next-hop 82.82.9.7 Не понятно, почему ip policy route-map применяются к "outside" интерфейсам?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Непонятная работа VPN сервера. Помогите!"
	Сообщение от Anton Snesarev (ok) on 01-Дек-08, 11:48
	>Во-первых не понятно, откуда такой next-hop? > >route-map unlim permit 10 >match ip address unlim >set ip next-hop 82.82.9.7 Здесь ничего сказать не могу, настраивал не я, но если честно трогать не хочу ибо работает и ладно. другое дело если от этого hopa зависит соединения РРТР, не знаю есть ли связь????? > >Не понятно, почему ip policy route-map применяются к "outside" интерфейсам? Здесь тоже однозначного ответа нет. делал по примеру статьи http://www.opennet.dev/base/cisco/policy_routing.txt.html Так же есть мысль связанная с ip tcp adjust-mss и ip mtu, пробовал не помогает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]