forum.opennet.ru - "configuring l2tp client??" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"configuring l2tp client??"

Форумы Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"configuring l2tp client??"		+/–
Сообщение от Eduard_k (ok) on 24-Фев-07, 12:17
Добрый день всем. Пытаюсь настроить l2tp клиента на роутере cisco 1841. Конфиг получился приблизительно такой: aaa new-model ! aaa authentication ppp default local aaa authorization network default none ! l2tp-class class1 ! pseudowire-class class2 encapsulation l2tpv2 protocol l2tpv2 class1 ip local interface FastEthernet0/0 ! interface Virtual-PPP1 ip unnumbered Loopback1 ip nat outside ppp authentication chap ppp chap hostname corbina ppp chap password 0 corbina pseudowire 85.21.121.50 10 pw-class class2 ! ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route <маршрут на VPN сервер> ip route <маршрут на DNS> ! при этом ВПН не поднимается, точнее Virtual-PPP1 поднимается, и через несколько секунд отваливается. deb ppp authentication говорит Feb 7 20:05:04.411: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to up Feb 7 20:05:04.411: Vp1 PPP: Using vpn set call direction Feb 7 20:05:04.411: Vp1 PPP: Treating connection as a callout Feb 7 20:05:04.411: Vp1 PPP: Session handle[F100001B] Session id[15] Feb 7 20:05:04.411: Vp1 PPP: Authorization required Feb 7 20:05:06.395: Vp1 CHAP: O CHALLENGE id 32 len 28 from "corbina" Feb 7 20:05:06.399: Vp1 CHAP: I CHALLENGE id 1 len 26 from "bras5" Feb 7 20:05:06.399: Vp1 CHAP: Using hostname from interface CHAP Feb 7 20:05:06.399: Vp1 CHAP: Using password from interface CHAP Feb 7 20:05:06.399: Vp1 CHAP: O RESPONSE id 1 len 28 from "corbina" Feb 7 20:05:06.435: Vp1 CHAP: I SUCCESS id 1 len 4 Feb 7 20:05:06.451: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to down т.е. аутентификация вроде бы проходит, но дальше ничего не работает. Вправьте мне мозги, чего я делаю не так. Заранее спасибо. P.S. Microsoft VPN клиент работает нормально.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

configuring l2tp client??, Егор, 01:57 , 28-Фев-07, (1)

configuring l2tp client??, Eduard_k, 09:43 , 28-Фев-07, (2)

configuring l2tp client??, Егор, 07:09 , 01-Мрт-07, (3)

configuring l2tp client??, Eduard_k, 09:08 , 01-Мрт-07, (4)

configuring l2tp client??, mymp, 18:30 , 07-Мрт-07, (5)

configuring l2tp client??, Eduard_k, 12:57 , 08-Мрт-07, (6)

configuring l2tp client??, ak47m, 13:33 , 26-Мрт-07, (7)

configuring l2tp client??, Eduard_k, 23:31 , 26-Мрт-07, (8)

configuring l2tp client??, Yulii, 17:40 , 04-Июл-08, (9)

configuring l2tp client??, Proforg, 12:07 , 02-Мрт-10, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "configuring l2tp client??" +/–

Сообщение от Егор (??) on 28-Фев-07, 01:57

>Добрый день всем.
>Пытаюсь настроить l2tp клиента на роутере cisco 1841.
>Конфиг получился приблизительно такой:
>aaa new-model
>!
>aaa authentication ppp default local
>aaa authorization network default none
>!
>l2tp-class class1
>!
>pseudowire-class class2
>encapsulation l2tpv2
>protocol l2tpv2 class1
>ip local interface FastEthernet0/0
>!
>interface Virtual-PPP1
>ip unnumbered Loopback1
>ip nat outside
>ppp authentication chap
>ppp chap hostname corbina
>ppp chap password 0 corbina
>pseudowire 85.21.121.50 10 pw-class class2
>!
>ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
>ip route <маршрут на VPN сервер>
>ip route <маршрут на DNS>
>!
>при этом ВПН не поднимается, точнее Virtual-PPP1 поднимается, и через несколько секунд
>отваливается.
>deb ppp authentication говорит
>
>*Feb 7 20:05:04.411: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to up
>*Feb 7 20:05:04.411: Vp1 PPP: Using vpn set call direction
>*Feb 7 20:05:04.411: Vp1 PPP: Treating connection as a callout
>*Feb 7 20:05:04.411: Vp1 PPP: Session handle[F100001B] Session id[15]
>*Feb 7 20:05:04.411: Vp1 PPP: Authorization required
>*Feb 7 20:05:06.395: Vp1 CHAP: O CHALLENGE id 32 len 28 from
                                ^^^^^^^^^^^^^^^^^^^^^^^^ - а зачем ты от него авторизации требуешь?
>"corbina"
>*Feb 7 20:05:06.399: Vp1 CHAP: I CHALLENGE id 1 len 26 from
>"bras5"
>*Feb 7 20:05:06.399: Vp1 CHAP: Using hostname from interface CHAP
>*Feb 7 20:05:06.399: Vp1 CHAP: Using password from interface CHAP
>*Feb 7 20:05:06.399: Vp1 CHAP: O RESPONSE id 1 len 28 from
>"corbina"
>*Feb 7 20:05:06.435: Vp1 CHAP: I SUCCESS id 1 len 4
                                ^^^^^^^^^^^^^^ - это он тебя авторизует, сам при этом авторизоваться не собирается, по крайней мере с тобой :) И ждет от тебя O SUCCESS id 1 len 4 - ты же ждёшь от него RESPONSE с id 32 =;) Когда ему надоедает ждать, он шлёт тебе TERMREQ и...
>*Feb 7 20:05:06.451: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to down
... Копай в сторону Vp1 PPP: Phase is AUTHENTICATING, by both, я думаю deb ppp packet тебе это покажет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "configuring l2tp client??" +/–

Сообщение от Eduard_k (ok) on 28-Фев-07, 09:43

>>Добрый день всем.
>>Пытаюсь настроить l2tp клиента на роутере cisco 1841.
>>Конфиг получился приблизительно такой:
>>aaa new-model
>>!
>>aaa authentication ppp default local
>>aaa authorization network default none
>>!
>>l2tp-class class1
>>!
>>pseudowire-class class2
>>encapsulation l2tpv2
>>protocol l2tpv2 class1
>>ip local interface FastEthernet0/0
>>!
>>interface Virtual-PPP1
>>ip unnumbered Loopback1
>>ip nat outside
>>ppp authentication chap
>>ppp chap hostname corbina
>>ppp chap password 0 corbina
>>pseudowire 85.21.121.50 10 pw-class class2
>>!
>>ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
>>ip route <маршрут на VPN сервер>
>>ip route <маршрут на DNS>
>>!
>>при этом ВПН не поднимается, точнее Virtual-PPP1 поднимается, и через несколько секунд
>>отваливается.
>>deb ppp authentication говорит
>>
>>*Feb 7 20:05:04.411: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to up
>>*Feb 7 20:05:04.411: Vp1 PPP: Using vpn set call direction
>>*Feb 7 20:05:04.411: Vp1 PPP: Treating connection as a callout
>>*Feb 7 20:05:04.411: Vp1 PPP: Session handle[F100001B] Session id[15]
>>*Feb 7 20:05:04.411: Vp1 PPP: Authorization required
>>*Feb 7 20:05:06.395: Vp1 CHAP: O CHALLENGE id 32 len 28 from
>
>
>         ^^^^^^^^^^^^^^^^^^^^^^^^ -
>а зачем ты от него авторизации требуешь?
>
>>"corbina"
>>*Feb 7 20:05:06.399: Vp1 CHAP: I CHALLENGE id 1 len 26 from
>>"bras5"
>>*Feb 7 20:05:06.399: Vp1 CHAP: Using hostname from interface CHAP
>>*Feb 7 20:05:06.399: Vp1 CHAP: Using password from interface CHAP
>>*Feb 7 20:05:06.399: Vp1 CHAP: O RESPONSE id 1 len 28 from
>>"corbina"
>>*Feb 7 20:05:06.435: Vp1 CHAP: I SUCCESS id 1 len 4
>
>
>         ^^^^^^^^^^^^^^ -
>это он тебя авторизует, сам при этом авторизоваться не собирается, по
>крайней мере с тобой :) И ждет от тебя O SUCCESS
>id 1 len 4 - ты же ждёшь от него RESPONSE
>с id 32 =;) Когда ему надоедает ждать, он шлёт тебе
>TERMREQ и...
>
>>*Feb 7 20:05:06.451: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to down
>
>... Копай в сторону Vp1 PPP: Phase is AUTHENTICATING, by both, я
>думаю deb ppp packet тебе это покажет.
Ай спасибо!!! как это я сам так тупил :(
ppp authentication chap callin на Virtual-PPP1
Все заработало, спасибо еще раз.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "configuring l2tp client??" +/–

Сообщение от Егор (??) on 01-Мрт-07, 07:09

Вопрос немного не в тему - речь о Corbine? У меня не получается заставить циску получать от них адрес по DHCP. Приходится прописывать вручную (10.Х.Х.Х) :( У тебя как?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "configuring l2tp client??" +/–

Сообщение от Eduard_k (ok) on 01-Мрт-07, 09:08

>Вопрос немного не в тему - речь о Corbine? У меня не
>получается заставить циску получать от них адрес по DHCP. Приходится прописывать
>вручную (10.Х.Х.Х) :( У тебя как?

Да, речь о корбине. Адрес получает динамически. район царицыно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "configuring l2tp client??" +/–

Сообщение от mymp on 07-Мрт-07, 18:30

А скажи плиз, у тебя стабильно L2TP работает на Корбине?
А то я вот тоже задумал свою циску на L2TP перевести.
C PPTP неудобно получается, приходиться через дополнительную железку пихать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "configuring l2tp client??" +/–

Сообщение от Eduard_k (ok) on 08-Мрт-07, 12:57

>А скажи плиз, у тебя стабильно L2TP работает на Корбине?
>А то я вот тоже задумал свою циску на L2TP перевести.
>C PPTP неудобно получается, приходиться через дополнительную железку пихать.

Да, никакой разницы, что pptp что l2tp. Стабильно, даже скорость больше, но это вероятно из за производительности железок - pptp у меня держал asus wl-500g deluxe , а l2tp cisco 1841 :). Единственное, как-то непонятно работает multicast routing - IP TV не все каналы кажет. Но с этим разбираться вломы- телевизор я не смотрю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "configuring l2tp client??" +/–

Сообщение от ak47m on 26-Мрт-07, 13:33

>Ай спасибо!!! как это я сам так тупил :(
>ppp authentication chap callin на Virtual-PPP1
>Все заработало, спасибо еще раз.

можно посмотреть на полный конфиг?
настраиваю с851 и задача та же - подключиться к корбине через Ethernet порт.
Сейчас настроил только NAPT на доступ к локальным ресурсам из частной сети, но поднять инет пока не смог.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "configuring l2tp client??" +/–

Сообщение от Eduard_k (ok) on 26-Мрт-07, 23:31

>можно посмотреть на полный конфиг?
>
>настраиваю с851 и задача та же - подключиться к корбине через Ethernet
>порт.
>
>Сейчас настроил только NAPT на доступ к локальным ресурсам из частной сети,
>но поднять инет пока не смог.

Building configuration...
Current configuration : 4385 bytes
!
! No configuration change since last restart
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret XXXXXXX
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default none
!
aaa session-id common
clock timezone MSK 3
ip cef
!
!
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.2.1 192.168.2.10
ip dhcp excluded-address 192.168.2.250 192.168.2.254
!
ip dhcp pool home
   import all
   network 192.168.2.0 255.255.255.0
   default-router 192.168.2.1
   dns-server 195.14.50.21 195.14.50.1
   lease 8
!
!
ip domain name corbina.net
ip multicast-routing
ip ddns update method COTOHA
HTTP
  add http://****:****@members.dyndns.org/nic/update?system=dyndns&hostname=*****.homeip.net&myip=
interval maximum 1 0 0 0
!
l2tp-class corbina
!
!
!
!
username myname password 7 mypass
!
!
ip ftp source-interface FastEthernet0/1
pseudowire-class class1
encapsulation l2tpv2
protocol l2tpv2 corbina
ip local interface FastEthernet0/0
!
!
!
!
!
!
interface FastEthernet0/0
ip address dhcp
ip pim sparse-dense-mode
ip nat outside
ip virtual-reassembly max-reassemblies 512
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0
ip pim sparse-dense-mode
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-PPP1
ip ddns update hostname *****.homeip.net
ip ddns update COTOHA host members.dyndns.org
ip address negotiated
ip nat outside
ip virtual-reassembly
no cdp enable
ppp authentication chap callin
ppp chap hostname <login>
ppp chap password <password>
pseudowire 85.21.151.186 10 pw-class class1
!
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 10.0.0.0 255.0.0.0 10.160.0.17
ip route 83.102.146.96 255.255.255.224 10.160.0.17
ip route 85.21.52.254 255.255.255.255 10.160.0.17
ip route 85.21.79.0 255.255.255.0 10.160.0.17
ip route 85.21.88.130 255.255.255.255 10.160.0.17
ip route 85.21.90.0 255.255.254.0 10.160.0.17
ip route 85.21.121.50 255.255.255.255 10.160.0.17
ip route 85.21.151.186 255.255.255.255 10.160.0.17
ip route 195.14.50.0 255.255.255.0 10.160.0.17
ip route 195.14.50.26 255.255.255.255 10.160.0.17
!
!
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 100 interface FastEthernet0/0 overload
ip nat inside source list 101 interface Virtual-PPP1 overload
ip nat inside source static udp 192.168.2.2 9262 interface FastEthernet0/0 9262
ip nat inside source static tcp 192.168.2.2 1499 interface FastEthernet0/0 1499
ip nat inside source static tcp 192.168.2.254 20 interface Virtual-PPP1 20
ip nat inside source static tcp 192.168.2.254 21 interface Virtual-PPP1 21
!
access-list 23 permit 192.168.2.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.255.255 10.0.0.0 0.255.255.255
access-list 100 permit ip 192.168.0.0 0.0.255.255 host 10.160.0.176
access-list 100 permit ip 192.168.0.0 0.0.255.255 83.102.146.96 0.0.0.31
access-list 100 permit ip 192.168.0.0 0.0.255.255 host 85.21.52.254
access-list 100 permit ip 192.168.0.0 0.0.255.255 85.21.79.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.255.255 host 85.21.88.130
access-list 100 permit ip 192.168.0.0 0.0.255.255 85.21.90.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.255.255 195.14.50.0 0.0.0.255
access-list 101 permit ip 192.168.2.0 0.0.0.255 any
no cdp run
!
!
!
!
control-plane
!
!
alias exec backup copy running-config ftp://192.168.2.254
!
line con 0
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
transport input ssh
line vty 5 15
access-class 23 in
privilege level 15
transport input ssh
!
scheduler allocate 20000 1000
ntp clock-period 17179210
ntp server 195.14.40.141
end
Гдето так. Там возможно не все маршруты на локальные ресурсы прописаны (но вам все равно свои надо прописать), из за этого кажется и не все каналы IPtv работают. статический маршрут на l2tp.corbina.net прописать обязательно , только ip local interface FastEthernet0/0 недостаточно. Но остальное вроде все работает, разбираться дальше времмени нет, и так все устраивает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "configuring l2tp client??" +/–

Сообщение от Yulii on 04-Июл-08, 17:40

Добрый день всем.
Пытаюсь настроить l2tp клиента на роутере cisco 851.
Задача очень похожа на предыдущую - только подключится к АКАДО через Ethernet порт.
Провайдер мне выделил внешний IP 89.31.х.х - который должен присвоится моей циске автоматически, мне известны 3 параметра:
1.   адрес VPN сервера - 10.10.10.10 (или vpdn.lan)
2.   Login:    xxxxx
3.   Password: xxxxx
Я применил те же настройки которые обсуждались выше,
но у меня -
  Virtual-PPP1 is down, line protocol is down
  Internet address will be negotiated using IPCP
  Broadcast address is 255.255.255.255
  MTU is 1500 bytes
  Helper address is not set
  Directed broadcast forwarding is disabled
  Outgoing access list is not set
  Inbound  access list is not set
  Proxy ARP is enabled
  Local Proxy ARP is disabled
  Security level is default
  Split horizon is enabled
  ICMP redirects are always sent
  ICMP unreachables are always sent
  ICMP mask replies are never sent
  IP fast switching is enabled
  IP fast switching on the same interface is enabled
  IP Flow switching is disabled
  IP CEF switching is enabled
  IP CEF Feature Fast switching turbo vector
  IP multicast fast switching is enabled
  IP multicast distributed fast switching is disabled
  IP route-cache flags are Fast, CEF
  Router Discovery is disabled
  IP output packet accounting is disabled
  IP access violation accounting is disabled
  TCP/IP header compression is disabled
  RTP/IP header compression is disabled
  Policy routing is disabled
  Network address translation is enabled, interface in domain outside
  BGP Policy Mapping is disabled
---------------------------------------
1. Не совсем понятно что означает - pseudowire 85.21.151.186 10 pw-class class1 ?
Я вместо 85.21.151.186 присвоил адрес vpn сервера 10.10.10.10, к которому надо подключится
2. В ip route все маршруты указывают на адрес 10.160.0.17 - это как понимать, учитывая то что мне провайдер сообщил только: адрес VPN сервера - 10.10.10.10 (или vpdn.lan),
Login:    xxxxx
и
Password: xxxxx
Все остальное я должен получить автоматически после авторизации
Впринципе этих трех параметров достаточно, чтоб к примеру настроить PPTP client на рутере 3COM - через web интерфейс(тут все просто)лично делал все получилось, а вот с циской возникли трудности.
Вот конфиг на моей 851 циске, который я попытался слепить по образу и подобию
Current configuration : 4932 bytes
!
version 12.4
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default none
!
aaa session-id common
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
!
ip dhcp pool local
   import all
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.1
   lease 0 2
!
!
ip cef
ip domain name vpdn.lan
ip multicast-routing
l2tp-class acado
!
!
pseudowire-class class2
encapsulation l2tpv2
protocol l2tpv2 acado
ip local interface FastEthernet4
!
username g419532 password 7 060C15796D1F13485D
username yulix privilege 15 password 7 030752180500
!
!
!
bridge irb
!
!
interface Loopback1
no ip address
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 192.168.111.170 255.255.255.0
ip nat outside
ip virtual-reassembly max-reassemblies 512
duplex auto
speed auto
!
interface Dot11Radio0
no ip address
!
broadcast-key vlan 1 change 300
!
!
encryption vlan 1 key 3 size 128bit 7 7206325B4B8211059074E23A6F2C transmit-key
encryption vlan 1 mode ciphers wep128
!
encryption mode ciphers tkip
!
ssid MGI
    authentication open
    authentication key-management wpa
    guest-mode
    wpa-psk ascii 7 014254570F5E505879151E
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0
channel 2437
station-role root
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 spanning-disabled
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
!
interface Virtual-PPP1
ip address negotiated
ip nat outside
ip virtual-reassembly
no cdp enable
ppp authentication chap callin
ppp chap hostname g419532
ppp chap password 7 0946545138540D4353
pseudowire 10.10.10.10 10 pw-class class2
!
interface Vlan1
no ip address
ip access-group 100 in
ip virtual-reassembly
ip tcp adjust-mss 1452
bridge-group 1
!
interface BVI1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 0.0.0.0 0.0.0.0 10.10.10.10
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
ip nat inside source list 101 interface Virtual-PPP1 overload
ip dns server
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 100 deny   tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www
access-list 100 permit ip any any
access-list 101 permit ip 192.168.1.0 0.0.0.255 any
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
!
line con 0
password 7 104D000A0618
no modem enable
line aux 0
line vty 0 4
session-timeout 35791
access-class 1 in
exec-timeout 0 0
privilege level 15
password 7 0822455D0A16
transport input telnet ssh
!
scheduler max-task-time 5000
end
По возможности помогите выявить ошибку, очень надо.
В Акадо никто из тех-поддержки помочь не смог, они могут только сказать как настроить VPN подключение на компьютере)))
Заранее благодарен

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "configuring l2tp client??" +/–

Сообщение от Proforg on 02-Мрт-10, 12:07

>access-list 100 deny   tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www
а зачем блокировать наш ip ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "configuring l2tp client??"		+/–
Сообщение от Егор (??) on 28-Фев-07, 01:57
>Добрый день всем. >Пытаюсь настроить l2tp клиента на роутере cisco 1841. >Конфиг получился приблизительно такой: >aaa new-model >! >aaa authentication ppp default local >aaa authorization network default none >! >l2tp-class class1 >! >pseudowire-class class2 >encapsulation l2tpv2 >protocol l2tpv2 class1 >ip local interface FastEthernet0/0 >! >interface Virtual-PPP1 >ip unnumbered Loopback1 >ip nat outside >ppp authentication chap >ppp chap hostname corbina >ppp chap password 0 corbina >pseudowire 85.21.121.50 10 pw-class class2 >! >ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 >ip route <маршрут на VPN сервер> >ip route <маршрут на DNS> >! >при этом ВПН не поднимается, точнее Virtual-PPP1 поднимается, и через несколько секунд >отваливается. >deb ppp authentication говорит > >Feb 7 20:05:04.411: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to up >Feb 7 20:05:04.411: Vp1 PPP: Using vpn set call direction >Feb 7 20:05:04.411: Vp1 PPP: Treating connection as a callout >Feb 7 20:05:04.411: Vp1 PPP: Session handle[F100001B] Session id[15] >Feb 7 20:05:04.411: Vp1 PPP: Authorization required >Feb 7 20:05:06.395: Vp1 CHAP: O CHALLENGE id 32 len 28 from ^^^^^^^^^^^^^^^^^^^^^^^^ - а зачем ты от него авторизации требуешь? >"corbina" >Feb 7 20:05:06.399: Vp1 CHAP: I CHALLENGE id 1 len 26 from >"bras5" >Feb 7 20:05:06.399: Vp1 CHAP: Using hostname from interface CHAP >Feb 7 20:05:06.399: Vp1 CHAP: Using password from interface CHAP >Feb 7 20:05:06.399: Vp1 CHAP: O RESPONSE id 1 len 28 from >"corbina" >Feb 7 20:05:06.435: Vp1 CHAP: I SUCCESS id 1 len 4 ^^^^^^^^^^^^^^ - это он тебя авторизует, сам при этом авторизоваться не собирается, по крайней мере с тобой :) И ждет от тебя O SUCCESS id 1 len 4 - ты же ждёшь от него RESPONSE с id 32 =;) Когда ему надоедает ждать, он шлёт тебе TERMREQ и... >Feb 7 20:05:06.451: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to down ... Копай в сторону Vp1 PPP: Phase is AUTHENTICATING, by both, я думаю deb ppp packet тебе это покажет.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "configuring l2tp client??"		+/–
	Сообщение от Eduard_k (ok) on 28-Фев-07, 09:43
	>>Добрый день всем. >>Пытаюсь настроить l2tp клиента на роутере cisco 1841. >>Конфиг получился приблизительно такой: >>aaa new-model >>! >>aaa authentication ppp default local >>aaa authorization network default none >>! >>l2tp-class class1 >>! >>pseudowire-class class2 >>encapsulation l2tpv2 >>protocol l2tpv2 class1 >>ip local interface FastEthernet0/0 >>! >>interface Virtual-PPP1 >>ip unnumbered Loopback1 >>ip nat outside >>ppp authentication chap >>ppp chap hostname corbina >>ppp chap password 0 corbina >>pseudowire 85.21.121.50 10 pw-class class2 >>! >>ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 >>ip route <маршрут на VPN сервер> >>ip route <маршрут на DNS> >>! >>при этом ВПН не поднимается, точнее Virtual-PPP1 поднимается, и через несколько секунд >>отваливается. >>deb ppp authentication говорит >> >>Feb 7 20:05:04.411: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to up >>Feb 7 20:05:04.411: Vp1 PPP: Using vpn set call direction >>Feb 7 20:05:04.411: Vp1 PPP: Treating connection as a callout >>Feb 7 20:05:04.411: Vp1 PPP: Session handle[F100001B] Session id[15] >>Feb 7 20:05:04.411: Vp1 PPP: Authorization required >>Feb 7 20:05:06.395: Vp1 CHAP: O CHALLENGE id 32 len 28 from > > > ^^^^^^^^^^^^^^^^^^^^^^^^ - >а зачем ты от него авторизации требуешь? > >>"corbina" >>Feb 7 20:05:06.399: Vp1 CHAP: I CHALLENGE id 1 len 26 from >>"bras5" >>Feb 7 20:05:06.399: Vp1 CHAP: Using hostname from interface CHAP >>Feb 7 20:05:06.399: Vp1 CHAP: Using password from interface CHAP >>Feb 7 20:05:06.399: Vp1 CHAP: O RESPONSE id 1 len 28 from >>"corbina" >>Feb 7 20:05:06.435: Vp1 CHAP: I SUCCESS id 1 len 4 > > > ^^^^^^^^^^^^^^ - >это он тебя авторизует, сам при этом авторизоваться не собирается, по >крайней мере с тобой :) И ждет от тебя O SUCCESS >id 1 len 4 - ты же ждёшь от него RESPONSE >с id 32 =;) Когда ему надоедает ждать, он шлёт тебе >TERMREQ и... > >>Feb 7 20:05:06.451: %LINK-3-UPDOWN: Interface Virtual-PPP1, changed state to down > >... Копай в сторону Vp1 PPP: Phase is AUTHENTICATING, by both, я >думаю deb ppp packet тебе это покажет. Ай спасибо!!! как это я сам так тупил :( ppp authentication chap callin на Virtual-PPP1 Все заработало, спасибо еще раз.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "configuring l2tp client??"		+/–
	Сообщение от Егор (??) on 01-Мрт-07, 07:09
	Вопрос немного не в тему - речь о Corbine? У меня не получается заставить циску получать от них адрес по DHCP. Приходится прописывать вручную (10.Х.Х.Х) :( У тебя как?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "configuring l2tp client??"		+/–
	Сообщение от Eduard_k (ok) on 01-Мрт-07, 09:08
	>Вопрос немного не в тему - речь о Corbine? У меня не >получается заставить циску получать от них адрес по DHCP. Приходится прописывать >вручную (10.Х.Х.Х) :( У тебя как? Да, речь о корбине. Адрес получает динамически. район царицыно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "configuring l2tp client??"		+/–
	Сообщение от mymp on 07-Мрт-07, 18:30
	А скажи плиз, у тебя стабильно L2TP работает на Корбине? А то я вот тоже задумал свою циску на L2TP перевести. C PPTP неудобно получается, приходиться через дополнительную железку пихать.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "configuring l2tp client??"		+/–
	Сообщение от Eduard_k (ok) on 08-Мрт-07, 12:57
	>А скажи плиз, у тебя стабильно L2TP работает на Корбине? >А то я вот тоже задумал свою циску на L2TP перевести. >C PPTP неудобно получается, приходиться через дополнительную железку пихать. Да, никакой разницы, что pptp что l2tp. Стабильно, даже скорость больше, но это вероятно из за производительности железок - pptp у меня держал asus wl-500g deluxe , а l2tp cisco 1841 :). Единственное, как-то непонятно работает multicast routing - IP TV не все каналы кажет. Но с этим разбираться вломы- телевизор я не смотрю.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "configuring l2tp client??"		+/–
	Сообщение от ak47m on 26-Мрт-07, 13:33
	>Ай спасибо!!! как это я сам так тупил :( >ppp authentication chap callin на Virtual-PPP1 >Все заработало, спасибо еще раз. можно посмотреть на полный конфиг? настраиваю с851 и задача та же - подключиться к корбине через Ethernet порт. Сейчас настроил только NAPT на доступ к локальным ресурсам из частной сети, но поднять инет пока не смог.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "configuring l2tp client??"		+/–
	Сообщение от Eduard_k (ok) on 26-Мрт-07, 23:31
	>можно посмотреть на полный конфиг? > >настраиваю с851 и задача та же - подключиться к корбине через Ethernet >порт. > >Сейчас настроил только NAPT на доступ к локальным ресурсам из частной сети, >но поднять инет пока не смог. Building configuration... Current configuration : 4385 bytes ! ! No configuration change since last restart ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname XXX ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret XXXXXXX ! aaa new-model ! ! aaa authentication ppp default local aaa authorization network default none ! aaa session-id common clock timezone MSK 3 ip cef ! ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.2.1 192.168.2.10 ip dhcp excluded-address 192.168.2.250 192.168.2.254 ! ip dhcp pool home import all network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 195.14.50.21 195.14.50.1 lease 8 ! ! ip domain name corbina.net ip multicast-routing ip ddns update method COTOHA HTTP add http://**:@members.dyndns.org/nic/update?system=dyndns&hostname=*.homeip.net&myip= interval maximum 1 0 0 0 ! l2tp-class corbina ! ! ! ! username myname password 7 mypass ! ! ip ftp source-interface FastEthernet0/1 pseudowire-class class1 encapsulation l2tpv2 protocol l2tpv2 corbina ip local interface FastEthernet0/0 ! ! ! ! ! ! interface FastEthernet0/0 ip address dhcp ip pim sparse-dense-mode ip nat outside ip virtual-reassembly max-reassemblies 512 duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip pim sparse-dense-mode ip nat inside ip virtual-reassembly duplex auto speed auto ! interface Virtual-PPP1 ip ddns update hostname ***.homeip.net ip ddns update COTOHA host members.dyndns.org ip address negotiated ip nat outside ip virtual-reassembly no cdp enable ppp authentication chap callin ppp chap hostname <login> ppp chap password <password> pseudowire 85.21.151.186 10 pw-class class1 ! ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 10.0.0.0 255.0.0.0 10.160.0.17 ip route 83.102.146.96 255.255.255.224 10.160.0.17 ip route 85.21.52.254 255.255.255.255 10.160.0.17 ip route 85.21.79.0 255.255.255.0 10.160.0.17 ip route 85.21.88.130 255.255.255.255 10.160.0.17 ip route 85.21.90.0 255.255.254.0 10.160.0.17 ip route 85.21.121.50 255.255.255.255 10.160.0.17 ip route 85.21.151.186 255.255.255.255 10.160.0.17 ip route 195.14.50.0 255.255.255.0 10.160.0.17 ip route 195.14.50.26 255.255.255.255 10.160.0.17 ! ! no ip http server ip http access-class 23 ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip nat inside source list 100 interface FastEthernet0/0 overload ip nat inside source list 101 interface Virtual-PPP1 overload ip nat inside source static udp 192.168.2.2 9262 interface FastEthernet0/0 9262 ip nat inside source static tcp 192.168.2.2 1499 interface FastEthernet0/0 1499 ip nat inside source static tcp 192.168.2.254 20 interface Virtual-PPP1 20 ip nat inside source static tcp 192.168.2.254 21 interface Virtual-PPP1 21 ! access-list 23 permit 192.168.2.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.255.255 10.0.0.0 0.255.255.255 access-list 100 permit ip 192.168.0.0 0.0.255.255 host 10.160.0.176 access-list 100 permit ip 192.168.0.0 0.0.255.255 83.102.146.96 0.0.0.31 access-list 100 permit ip 192.168.0.0 0.0.255.255 host 85.21.52.254 access-list 100 permit ip 192.168.0.0 0.0.255.255 85.21.79.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.255.255 host 85.21.88.130 access-list 100 permit ip 192.168.0.0 0.0.255.255 85.21.90.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.255.255 195.14.50.0 0.0.0.255 access-list 101 permit ip 192.168.2.0 0.0.0.255 any no cdp run ! ! ! ! control-plane ! ! alias exec backup copy running-config ftp://192.168.2.254 ! line con 0 line aux 0 line vty 0 4 access-class 23 in privilege level 15 transport input ssh line vty 5 15 access-class 23 in privilege level 15 transport input ssh ! scheduler allocate 20000 1000 ntp clock-period 17179210 ntp server 195.14.40.141 end Гдето так. Там возможно не все маршруты на локальные ресурсы прописаны (но вам все равно свои надо прописать), из за этого кажется и не все каналы IPtv работают. статический маршрут на l2tp.corbina.net прописать обязательно , только ip local interface FastEthernet0/0 недостаточно. Но остальное вроде все работает, разбираться дальше времмени нет, и так все устраивает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "configuring l2tp client??"		+/–
	Сообщение от Yulii on 04-Июл-08, 17:40
	Добрый день всем. Пытаюсь настроить l2tp клиента на роутере cisco 851. Задача очень похожа на предыдущую - только подключится к АКАДО через Ethernet порт. Провайдер мне выделил внешний IP 89.31.х.х - который должен присвоится моей циске автоматически, мне известны 3 параметра: 1. адрес VPN сервера - 10.10.10.10 (или vpdn.lan) 2. Login: xxxxx 3. Password: xxxxx Я применил те же настройки которые обсуждались выше, но у меня - Virtual-PPP1 is down, line protocol is down Internet address will be negotiated using IPCP Broadcast address is 255.255.255.255 MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled Outgoing access list is not set Inbound access list is not set Proxy ARP is enabled Local Proxy ARP is disabled Security level is default Split horizon is enabled ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent IP fast switching is enabled IP fast switching on the same interface is enabled IP Flow switching is disabled IP CEF switching is enabled IP CEF Feature Fast switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Policy routing is disabled Network address translation is enabled, interface in domain outside BGP Policy Mapping is disabled --------------------------------------- 1. Не совсем понятно что означает - pseudowire 85.21.151.186 10 pw-class class1 ? Я вместо 85.21.151.186 присвоил адрес vpn сервера 10.10.10.10, к которому надо подключится 2. В ip route все маршруты указывают на адрес 10.160.0.17 - это как понимать, учитывая то что мне провайдер сообщил только: адрес VPN сервера - 10.10.10.10 (или vpdn.lan), Login: xxxxx и Password: xxxxx Все остальное я должен получить автоматически после авторизации Впринципе этих трех параметров достаточно, чтоб к примеру настроить PPTP client на рутере 3COM - через web интерфейс(тут все просто)лично делал все получилось, а вот с циской возникли трудности. Вот конфиг на моей 851 циске, который я попытался слепить по образу и подобию Current configuration : 4932 bytes ! version 12.4 ! aaa new-model ! ! aaa authentication ppp default local aaa authorization network default none ! aaa session-id common ! resource policy ! ip subnet-zero no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool local import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 lease 0 2 ! ! ip cef ip domain name vpdn.lan ip multicast-routing l2tp-class acado ! ! pseudowire-class class2 encapsulation l2tpv2 protocol l2tpv2 acado ip local interface FastEthernet4 ! username g419532 password 7 060C15796D1F13485D username yulix privilege 15 password 7 030752180500 ! ! ! bridge irb ! ! interface Loopback1 no ip address ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address 192.168.111.170 255.255.255.0 ip nat outside ip virtual-reassembly max-reassemblies 512 duplex auto speed auto ! interface Dot11Radio0 no ip address ! broadcast-key vlan 1 change 300 ! ! encryption vlan 1 key 3 size 128bit 7 7206325B4B8211059074E23A6F2C transmit-key encryption vlan 1 mode ciphers wep128 ! encryption mode ciphers tkip ! ssid MGI authentication open authentication key-management wpa guest-mode wpa-psk ascii 7 014254570F5E505879151E ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 channel 2437 station-role root bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Virtual-PPP1 ip address negotiated ip nat outside ip virtual-reassembly no cdp enable ppp authentication chap callin ppp chap hostname g419532 ppp chap password 7 0946545138540D4353 pseudowire 10.10.10.10 10 pw-class class2 ! interface Vlan1 no ip address ip access-group 100 in ip virtual-reassembly ip tcp adjust-mss 1452 bridge-group 1 ! interface BVI1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip classless ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 0.0.0.0 0.0.0.0 10.10.10.10 ! ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet4 overload ip nat inside source list 101 interface Virtual-PPP1 overload ip dns server ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www access-list 100 permit ip any any access-list 101 permit ip 192.168.1.0 0.0.0.255 any ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 password 7 104D000A0618 no modem enable line aux 0 line vty 0 4 session-timeout 35791 access-class 1 in exec-timeout 0 0 privilege level 15 password 7 0822455D0A16 transport input telnet ssh ! scheduler max-task-time 5000 end По возможности помогите выявить ошибку, очень надо. В Акадо никто из тех-поддержки помочь не смог, они могут только сказать как настроить VPN подключение на компьютере))) Заранее благодарен
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "configuring l2tp client??"		+/–
	Сообщение от Proforg on 02-Мрт-10, 12:07
	>access-list 100 deny tcp 192.168.1.0 0.0.0.255 host 81.176.66.245 eq www а зачем блокировать наш ip ?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору