forum.opennet.ru

Составление сообщения

Исходное сообщение

"configuring l2tp client??"
Отправлено Yulii, 04-Июл-08 17:40

Добрый день всем.
Пытаюсь настроить l2tp клиента на роутере cisco 851.
Задача очень похожа на предыдущую - только подключится к АКАДО через Ethernet порт.
Провайдер мне выделил внешний IP 89.31.х.х - который должен присвоится моей циске автоматически, мне известны 3 параметра:
1.   адрес VPN сервера - 10.10.10.10 (или vpdn.lan)
2.   Login:    xxxxx
3.   Password: xxxxx
Я применил те же настройки которые обсуждались выше,
но у меня -
  Virtual-PPP1 is down, line protocol is down
  Internet address will be negotiated using IPCP
  Broadcast address is 255.255.255.255
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
---------------------------------------
1. Не совсем понятно что означает - pseudowire 85.21.151.186 10 pw-class class1 ?
Я вместо 85.21.151.186 присвоил адрес vpn сервера 10.10.10.10, к которому надо подключится
2. В ip route все маршруты указывают на адрес 10.160.0.17 - это как понимать, учитывая то что мне провайдер сообщил только: адрес VPN сервера - 10.10.10.10 (или vpdn.lan),
Login:    xxxxx
и
Password: xxxxx
Все остальное я должен получить автоматически после авторизации
Впринципе этих трех параметров достаточно, чтоб к примеру настроить PPTP client на рутере 3COM - через web интерфейс(тут все просто)лично делал все получилось, а вот с циской возникли трудности.
Вот конфиг на моей 851 циске, который я попытался слепить по образу и подобию
Current configuration : 4932 bytes
!
version 12.4
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default none
!
aaa session-id common
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool local
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   lease 0 2
!
!
ip cef
ip domain name vpdn.lan
ip multicast-routing
l2tp-class acado
!
!
pseudowire-class class2
encapsulation l2tpv2
protocol l2tpv2 acado
ip local interface FastEthernet4
!
username g419532 password 7 060C15796D1F13485D
username yulix privilege 15 password 7 030752180500
!
!
!
bridge irb
!
!
interface Loopback1
no ip address
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.111.170 255.255.255.0
ip nat outside
ip virtual-reassembly max-reassemblies 512
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
!
broadcast-key vlan 1 change 300
!
!
encryption vlan 1 key 3 size 128bit 7 7206325B4B8211059074E23A6F2C transmit-key
encryption vlan 1 mode ciphers wep128
!
encryption mode ciphers tkip
!
ssid MGI
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 014254570F5E505879151E
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
channel 2437
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Virtual-PPP1
ip address negotiated
ip nat outside
ip virtual-reassembly
no cdp enable
ppp authentication chap callin
ppp chap hostname g419532
ppp chap password 7 0946545138540D4353
pseudowire 10.10.10.10 10 pw-class class2
!
interface Vlan1
no ip address
ip access-group 100 in
ip virtual-reassembly
ip tcp adjust-mss 1452
bridge-group 1
!
interface BVI1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 0.0.0.0 0.0.0.0 10.10.10.10
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
ip nat inside source list 101 interface Virtual-PPP1 overload
ip dns server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 deny   tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www
access-list 100 permit ip any any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
password 7 104D000A0618
no modem enable
line aux 0
line vty 0 4
session-timeout 35791
access-class 1 in
exec-timeout 0 0
privilege level 15
password 7 0822455D0A16
transport input telnet ssh
!
scheduler max-task-time 5000
end
По возможности помогите выявить ошибку, очень надо.
В Акадо никто из тех-поддержки помочь не смог, они могут только сказать как настроить VPN подключение на компьютере)))
Заранее благодарен

Исходное сообщение
"configuring l2tp client??" Отправлено Yulii, 04-Июл-08 17:40
Добрый день всем. Пытаюсь настроить l2tp клиента на роутере cisco 851. Задача очень похожа на предыдущую - только подключится к АКАДО через Ethernet порт. Провайдер мне выделил внешний IP 89.31.х.х - который должен присвоится моей циске автоматически, мне известны 3 параметра: 1. адрес VPN сервера - 10.10.10.10 (или vpdn.lan) 2. Login: xxxxx 3. Password: xxxxx Я применил те же настройки которые обсуждались выше, но у меня - Virtual-PPP1 is down, line protocol is down Internet address will be negotiated using IPCP Broadcast address is 255.255.255.255 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is enabled IP Flow switching is disabled IP CEF switching is enabled IP CEF Feature Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Policy routing is disabled Network address translation is enabled, interface in domain outside BGP Policy Mapping is disabled --------------------------------------- 1. Не совсем понятно что означает - pseudowire 85.21.151.186 10 pw-class class1 ? Я вместо 85.21.151.186 присвоил адрес vpn сервера 10.10.10.10, к которому надо подключится 2. В ip route все маршруты указывают на адрес 10.160.0.17 - это как понимать, учитывая то что мне провайдер сообщил только: адрес VPN сервера - 10.10.10.10 (или vpdn.lan), Login: xxxxx и Password: xxxxx Все остальное я должен получить автоматически после авторизации Впринципе этих трех параметров достаточно, чтоб к примеру настроить PPTP client на рутере 3COM - через web интерфейс(тут все просто)лично делал все получилось, а вот с циской возникли трудности. Вот конфиг на моей 851 циске, который я попытался слепить по образу и подобию Current configuration : 4932 bytes ! version 12.4 ! aaa new-model ! ! aaa authentication ppp default local aaa authorization network default none ! aaa session-id common ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool local import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 lease 0 2 ! ! ip cef ip domain name vpdn.lan ip multicast-routing l2tp-class acado ! ! pseudowire-class class2 encapsulation l2tpv2 protocol l2tpv2 acado ip local interface FastEthernet4 ! username g419532 password 7 060C15796D1F13485D username yulix privilege 15 password 7 030752180500 ! ! ! bridge irb ! ! interface Loopback1 no ip address ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 192.168.111.170 255.255.255.0 ip nat outside ip virtual-reassembly max-reassemblies 512 duplex auto speed auto ! interface Dot11Radio0 no ip address ! broadcast-key vlan 1 change 300 ! ! encryption vlan 1 key 3 size 128bit 7 7206325B4B8211059074E23A6F2C transmit-key encryption vlan 1 mode ciphers wep128 ! encryption mode ciphers tkip ! ssid MGI authentication open authentication key-management wpa guest-mode wpa-psk ascii 7 014254570F5E505879151E ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 channel 2437 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Virtual-PPP1 ip address negotiated ip nat outside ip virtual-reassembly no cdp enable ppp authentication chap callin ppp chap hostname g419532 ppp chap password 7 0946545138540D4353 pseudowire 10.10.10.10 10 pw-class class2 ! interface Vlan1 no ip address ip access-group 100 in ip virtual-reassembly ip tcp adjust-mss 1452 bridge-group 1 ! interface BVI1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip classless ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 0.0.0.0 0.0.0.0 10.10.10.10 ! ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet4 overload ip nat inside source list 101 interface Virtual-PPP1 overload ip dns server ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www access-list 100 permit ip any any access-list 101 permit ip 192.168.1.0 0.0.0.255 any ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 password 7 104D000A0618 no modem enable line aux 0 line vty 0 4 session-timeout 35791 access-class 1 in exec-timeout 0 0 privilege level 15 password 7 0822455D0A16 transport input telnet ssh ! scheduler max-task-time 5000 end По возможности помогите выявить ошибку, очень надо. В Акадо никто из тех-поддержки помочь не смог, они могут только сказать как настроить VPN подключение на компьютере))) Заранее благодарен

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Добрый день всем.
> Пытаюсь настроить l2tp клиента на роутере cisco 851.
> Задача очень похожа на предыдущую - только подключится к АКАДО через Ethernet 
> порт.

> Провайдер мне выделил внешний IP 89.31.х.х - который должен присвоится моей циске 
> автоматически, мне известны 3 параметра:

> 1.   адрес VPN сервера - 10.10.10.10 (или vpdn.lan) 
> 2.   Login:    xxxxx 
> 3.   Password: xxxxx

> Я применил те же настройки которые обсуждались выше, 
> но у меня -

>   Virtual-PPP1 is down, line protocol is down 
>   Internet address will be negotiated using IPCP 
>   Broadcast address is 255.255.255.255 
>   MTU is 1500 bytes 
>   Helper address is not set 
>   Directed broadcast forwarding is disabled 
>   Outgoing access list is not set 
>   Inbound  access list is not set 
>   Proxy ARP is enabled 
>   Local Proxy ARP is disabled 
>   Security level is default 
>   Split horizon is enabled 
>   ICMP redirects are always sent 
>   ICMP unreachables are always sent 
>   ICMP mask replies are never sent 
>   IP fast switching is enabled 
>   IP fast switching on the same interface is enabled 
>   IP Flow switching is disabled 
>   IP CEF switching is enabled 
>   IP CEF Feature Fast switching turbo vector 
>   IP multicast fast switching is enabled 
>   IP multicast distributed fast switching is disabled 
>   IP route-cache flags are Fast, CEF 
>   Router Discovery is disabled 
>   IP output packet accounting is disabled 
>   IP access violation accounting is disabled 
>   TCP/IP header compression is disabled 
>   RTP/IP header compression is disabled 
>   Policy routing is disabled 
>   Network address translation is enabled, interface in domain outside 
>   BGP Policy Mapping is disabled

> ---------------------------------------

> 1. Не совсем понятно что означает - pseudowire 85.21.151.186 10 pw-class class1 
> ?
> Я вместо 85.21.151.186 присвоил адрес vpn сервера 10.10.10.10, к которому надо подключится

> 2. В ip route все маршруты указывают на адрес 10.160.0.17 - это 
> как понимать, учитывая то что мне провайдер сообщил только: адрес VPN 
> сервера - 10.10.10.10 (или vpdn.lan), 
> Login:    xxxxx 
> и 
> Password: xxxxx

> Все остальное я должен получить автоматически после авторизации 
> Впринципе этих трех параметров достаточно, чтоб к примеру настроить PPTP client на 
> рутере 3COM - через web интерфейс(тут все просто)лично делал все получилось, 
> а вот с циской возникли трудности.

> Вот конфиг на моей 851 циске, который я попытался слепить по образу 
> и подобию

> Current configuration : 4932 bytes 
> !
> version 12.4

> !
> aaa new-model 
> !
> !
> aaa authentication ppp default local 
> aaa authorization network default none 
> !
> aaa session-id common 
> !
> resource policy 
> !
> ip subnet-zero 
> no ip dhcp use vrf connected 
> ip dhcp excluded-address 192.168.1.1 
> !
> ip dhcp pool local 
>    import all 
>    network 192.168.1.0 255.255.255.0 
>    default-router 192.168.1.1 
>    lease 0 2 
> !
> !
> ip cef 
> ip domain name vpdn.lan 
> ip multicast-routing 
> l2tp-class acado 
> !
> !
> pseudowire-class class2 
>  encapsulation l2tpv2 
>  protocol l2tpv2 acado 
>  ip local interface FastEthernet4 
> !
> username g419532 password 7 060C15796D1F13485D 
> username yulix privilege 15 password 7 030752180500 
> !
> !
> !
> bridge irb 
> !
> !
> interface Loopback1 
>  no ip address 
> !
> interface FastEthernet0 
> !
> interface FastEthernet1 
> !
> interface FastEthernet2 
> !
> interface FastEthernet3 
> !
> interface FastEthernet4 
>  ip address 192.168.111.170 255.255.255.0 
>  ip nat outside 
>  ip virtual-reassembly max-reassemblies 512 
>  duplex auto 
>  speed auto 
> !
> interface Dot11Radio0 
>  no ip address 
>  !
>  broadcast-key vlan 1 change 300 
>  !
>  !
>  encryption vlan 1 key 3 size 128bit 7 7206325B4B8211059074E23A6F2C transmit-key 
>  encryption vlan 1 mode ciphers wep128 
>  !
>  encryption mode ciphers tkip 
>  !
>  ssid MGI 
>     authentication open 
>     authentication key-management wpa 
>     guest-mode 
>     wpa-psk ascii 7 014254570F5E505879151E 
>  !
>  speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 
> 48.0 
>  channel 2437 
>  station-role root 
>  bridge-group 1 
>  bridge-group 1 subscriber-loop-control 
>  bridge-group 1 spanning-disabled 
>  bridge-group 1 block-unknown-source 
>  no bridge-group 1 source-learning 
>  no bridge-group 1 unicast-flooding 
> !
> interface Virtual-PPP1 
>  ip address negotiated 
>  ip nat outside 
>  ip virtual-reassembly 
>  no cdp enable 
>  ppp authentication chap callin 
>  ppp chap hostname g419532 
>  ppp chap password 7 0946545138540D4353 
>  pseudowire 10.10.10.10 10 pw-class class2 
> !
> interface Vlan1 
>  no ip address 
>  ip access-group 100 in 
>  ip virtual-reassembly 
>  ip tcp adjust-mss 1452 
>  bridge-group 1 
> !
> interface BVI1 
>  ip address 192.168.1.1 255.255.255.0 
>  ip nat inside 
>  ip virtual-reassembly 
>  ip tcp adjust-mss 1452 
> !
> ip classless 
> ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 
> ip route 0.0.0.0 0.0.0.0 10.10.10.10 
> !
> ip http server 
> ip http authentication local 
> ip http secure-server 
> ip nat inside source list 1 interface FastEthernet4 overload 
> ip nat inside source list 101 interface Virtual-PPP1 overload 
> ip dns server 
> !
> access-list 1 permit 192.168.1.0 0.0.0.255 
> access-list 100 deny   tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www 
 
> access-list 100 permit ip any any 
> access-list 101 permit ip 192.168.1.0 0.0.0.255 any 
> !
> control-plane 
> !
> bridge 1 protocol ieee 
> bridge 1 route ip 
> !
> line con 0 
>  password 7 104D000A0618 
>  no modem enable 
> line aux 0 
> line vty 0 4 
>  session-timeout 35791 
>  access-class 1 in 
>  exec-timeout 0 0 
>  privilege level 15 
>  password 7 0822455D0A16 
>  transport input telnet ssh 
> !
> scheduler max-task-time 5000 
> end

> По возможности помогите выявить ошибку, очень надо.
> В Акадо никто из тех-поддержки помочь не смог, они могут только сказать 
> как настроить VPN подключение на компьютере)))

> Заранее благодарен

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру