forum.opennet.ru - "Cisco 1811 как pptp клиент" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 1811 как pptp клиент"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 1811 как pptp клиент"	+/–
Сообщение от Willy on 25-Фев-12, 08:07
Добрый день. Эта проблема много где описывается, но перепробовал много всевозможных конфигураций и не смог прийти к положительному итогу. Надеюсь на помощь профессионалов )) Итак имеем: Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(6)T7, RELEASE SOFTWARE (fc5) version 12.4 service internal ! hostname GATE ! no aaa new-model ! resource policy ! no ip gratuitous-arps ! ip cef ! ip multicast-routing vpdn enable ! vpdn-group 1 request-dialin protocol pptp rotary-group 0 initiate-to ip 172.22.254.254 interface FastEthernet0 ip address dhcp ip virtual-reassembly ip route-cache flow duplex auto speed auto ! interface FastEthernet1 ip address 192.168.10.10 255.255.255.0 duplex auto speed auto ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 no ip address ! interface Async1 no ip address encapsulation slip ! interface Dialer0 ip address negotiated ip pim dense-mode ip virtual-reassembly encapsulation ppp ip route-cache flow dialer in-band dialer idle-timeout 0 dialer string 123 dialer vpdn dialer-group 1 no cdp enable ppp pfc local request ppp pfc remote apply ppp encrypt mppe auto ppp chap hostname xxx ppp chap password 0 yyy ! ip route 0.0.0.0 0.0.0.0 Dialer0 ! no ip http server ip http authentication local ip http secure-server ! logging trap debugging logging 192.168.10.100 dialer-list 1 protocol ip permit end по sh ip int brief видим следующее Interface IP-Address OK? Method Status Prot ocol FastEthernet0 172.20.19.65 YES DHCP up up FastEthernet1 192.168.10.10 YES NVRAM up up FastEthernet2 unassigned YES unset up down FastEthernet3 unassigned YES unset up down FastEthernet4 unassigned YES unset up down FastEthernet5 unassigned YES unset up down FastEthernet6 unassigned YES unset up down FastEthernet7 unassigned YES unset up down FastEthernet8 unassigned YES unset up down FastEthernet9 unassigned YES unset up down Vlan1 unassigned YES NVRAM up down Async1 unassigned YES NVRAM down down Dialer0 unassigned YES NVRAM up up Virtual-Access1 unassigned YES unset down down Т.е. dhcp от прова получил, но pptp не устанавливается. В логах: 25.02.2012 9:50,Debug,192.168.10.10,Vi1 DDR: disconnecting call 25.02.2012 9:50,Debug,192.168.10.10,Vi1 DDR: wait for carrier timeout 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: Attempting to dial 123 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: Dialing cause ip (s=172.19.19.1, d=172.19.19.202) 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: place call 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: disconnecting call 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: wait for carrier timeout 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: Attempting to dial 123 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: Dialing cause ip (s=0.0.0.0, d=224.0.0.13) 25.02.2012 9:49,Debug,192.168.10.10,Vi1 DDR: place call 25.02.2012 9:48,Debug,192.168.10.10,Vi1 DDR: disconnecting call 25.02.2012 9:48,Debug,192.168.10.10,Vi1 DDR: wait for carrier timeout 25.02.2012 9:48,Debug,192.168.10.10,Vi1 DDR: Attempting to dial 123 25.02.2012 9:48,Debug,192.168.10.10,Vi1 DDR: Dialing cause ip (s=0.0.0.0, d=224.0.0.13) 25.02.2012 9:48,Debug,192.168.10.10,Vi1 DDR: place call Как добиться поднятия pptp?
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 1811 как pptp клиент, Willy, 15:25 , 26-Фев-12, (2)

Cisco 1811 как pptp клиент, Николай_kv, 13:58 , 27-Фев-12, (3)

Cisco 1811 как pptp клиент, Willy, 14:46 , 27-Фев-12, (4)

Cisco 1811 как pptp клиент, Николай_kv, 16:40 , 27-Фев-12, (5)

Cisco 1811 как pptp клиент, Willy, 20:26 , 27-Фев-12, (6)
Cisco 1811 как pptp клиент, Willy, 20:59 , 27-Фев-12, (7)

Cisco 1811 как pptp клиент, tisch, 20:30 , 28-Фев-12, (8)

Cisco 1811 как pptp клиент, black_owl, 12:13 , 02-Мрт-12, (9)

Cisco 1811 как pptp клиент, tisch, 19:41 , 02-Мрт-12, (10)

Cisco 1811 как pptp клиент, black_owl, 04:39 , 05-Мрт-12, (11)

Сообщения по теме [Сортировка по времени | RSS]

Часть нити удалена модератором

2. "Cisco 1811 как pptp клиент" +/–

Сообщение от Willy on 26-Фев-12, 15:25

> спасибо за решение проблемы...
> http://
по делу кто-то высказаться хочет?

Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco 1811 как pptp клиент" +/–

Сообщение от Николай_kv on 27-Фев-12, 13:58

>> спасибо за решение проблемы...
>> http://
> по делу кто-то высказаться хочет?
По делу:
ДруК тИбе чего вообще надо PPPoE или PPTP?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Cisco 1811 как pptp клиент" +/–

Сообщение от Willy on 27-Фев-12, 14:46

>>> спасибо за решение проблемы...
>>> http://
>> по делу кто-то высказаться хочет?
> По делу:
> ДруК тИбе чего вообще надо PPPoE или PPTP?
Конечно pptp....в теме же указано )

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Cisco 1811 как pptp клиент" +/–

Сообщение от Николай_kv on 27-Фев-12, 16:40

>>>> спасибо за решение проблемы...
>>>> http://
>>> по делу кто-то высказаться хочет?
>> По делу:
>> ДруК тИбе чего вообще надо PPPoE или PPTP?
> Конечно pptp....в теме же указано )
Вот, если pptp то должна быть некая удаленная точка (IP address ) куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и точкой выхода.
У тебя же в схеме нет даже бональной маршрутизации, а то что я вижу пытаясь следовать твоей логике - ты пытаешься звонить на 172.22.254.254 - как до него добраться неизвестно но надежду не теряя надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу, так оно никогда не заработает :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Cisco 1811 как pptp клиент" +/–

Сообщение от Willy on 27-Фев-12, 20:26

>[оверквотинг удален]
>>> ДруК тИбе чего вообще надо PPPoE или PPTP?
>> Конечно pptp....в теме же указано )
> Вот, если pptp то должна быть некая удаленная точка (IP address )
> куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и
> точкой выхода.
> У тебя же в схеме нет даже бональной маршрутизации, а то что
> я вижу пытаясь следовать твоей логике - ты пытаешься звонить на
> 172.22.254.254 - как до него добраться неизвестно но надежду не теряя
> надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу,
> так оно никогда не заработает :)
Ну вот я для этого и спрашиваю знающих людей..что еще нужно прописать?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Cisco 1811 как pptp клиент" +/–

Сообщение от Willy on 27-Фев-12, 20:59

>[оверквотинг удален]
>>> ДруК тИбе чего вообще надо PPPoE или PPTP?
>> Конечно pptp....в теме же указано )
> Вот, если pptp то должна быть некая удаленная точка (IP address )
> куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и
> точкой выхода.
> У тебя же в схеме нет даже бональной маршрутизации, а то что
> я вижу пытаясь следовать твоей логике - ты пытаешься звонить на
> 172.22.254.254 - как до него добраться неизвестно но надежду не теряя
> надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу,
> так оно никогда не заработает :)
Спасибо..вопрос решен.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Cisco 1811 как pptp клиент" +/–

Сообщение от tisch (ok) on 28-Фев-12, 20:30

>[оверквотинг удален]
>>> Конечно pptp....в теме же указано )
>> Вот, если pptp то должна быть некая удаленная точка (IP address )
>> куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и
>> точкой выхода.
>> У тебя же в схеме нет даже бональной маршрутизации, а то что
>> я вижу пытаясь следовать твоей логике - ты пытаешься звонить на
>> 172.22.254.254 - как до него добраться неизвестно но надежду не теряя
>> надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу,
>> так оно никогда не заработает :)
> Спасибо..вопрос решен.
Имеется похожая проблема
cisco 861, прошивка 15.0(1)M7
Для теста подключил интерфейсом fa4 в одну сеть с pptp-сервером (mpd5)
Когда пытаюсь пингануть с кошки левый адрес, что бы трафик пошел через Dialer0 при включенном "debug dialer events" сыпятся сообщения
Feb 28 16:25:22.471: Vi1 DDR: place call
Feb 28 16:25:22.471: Vi1 DDR: Dialing cause ip (s=10.0.3.108, d=1.2.3.4)
Feb 28 16:25:22.471: Vi1 DDR: Attempting to dial uglestroy
Feb 28 16:25:22.471: Vi1 DDR: Unable to dial uglestroy..
Ни одного запроса на pptp-сервер не уходит
version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname salhome
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$EyK6$cM0DGupBstyXsn9MjgPgb1
enable password 7 04570E0901731B4306170E0E53
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
memory-size iomem 10
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
!
crypto pki trustpoint TP-self-signed-615185061
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-615185061
revocation-check none
rsakeypair TP-self-signed-615185061
!
!
crypto pki certificate chain TP-self-signed-615185061
certificate self-signed 01
  30820245 308201AE A0030201 02020101 300D0609 2A864886 F70D0101 04050030
  30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274
  69666963 6174652D 36313531 38353036 31301E17 0D303630 31303231 32303034
  345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F
  532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3631 35313835
  30363130 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100
  D1420BDB 2D27665A F85061DC 1832A1E3 EDEE25D1 22250FE1 186E7B62 9CD9846E
  0EAC38F9 1C4256BC BB214C70 92668008 BF8F84AD B7DEE5F1 13DD50A6 61819222
  ADF163CF B276525F 2B374DB8 82E774AA BF5CE210 14B208D0 1B0AB64D A3B6DAC3
  E699A1FE 8F81A738 C909296A 607DFB42 1BD73661 D5BCDE08 9F22B79F 26DAB7EF
  02030100 01A36F30 6D300F06 03551D13 0101FF04 05300301 01FF301A 0603551D
  11041330 11820F73 616C686F 6D652E73 616C686F 6D65301F 0603551D 23041830
  1680148D F1E81141 7AC7D42A 9C8972DC 0824E715 9B773630 1D060355 1D0E0416
  04148DF1 E811417A C7D42A9C 8972DC08 24E7159B 7736300D 06092A86 4886F70D
  01010405 00038181 00B576F1 7314417E 66150035 F9510432 4D71A048 EB0679C2
  C095F167 6241852A BBCCADAB F535696B BFB07BB9 0A9F3B62 95BEA3F8 577BF0A5
  F847FA34 011522AC 0C0EA3FB 833218BF F841DDAA EB7C8B93 C6DE7F6F E2CA6E05
  4760CA61 1C052FEF 730408B1 A2986FD5 103A27E3 94522E44 4ED1E73A 1A4CB867
  2E4B5116 86AE2D10 80
        quit
ip source-route
no ip gratuitous-arps
!
ip cef
ip inspect WAAS flush-timeout 10
ip domain name salhome
ip name-server 10.0.3.1
!
vpdn enable
!
vpdn-group uglestroy
request-dialin
  protocol pptp
  rotary-group 0
initiate-to ip 10.0.3.1
!
license udi pid CISCO861-K9 sn FCZ1552C0YX
!
!
archive
log config
  hidekeys
username admin privilege 15 secret 5 $1$.3fc$dluy5mhrZvHAlb7FFtWU3/
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
ip address 10.0.18.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer0
ip address negotiated
no ip redirects
ip virtual-reassembly
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string uglestroy
dialer vpdn
dialer-group 1
no peer neighbor-route
ppp chap hostname cisco
ppp chap password 7 1424303D161C201B77
no cdp enable
!
ip forward-protocol nd
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.200.0 255.255.255.0 10.0.3.1
!
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 23 permit any
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 23 in
password 7 1309121D055E5327242A232A
transport input ssh
transport output telnet ssh
!
scheduler max-task-time 5000
ntp server 10.0.3.1 prefer
end

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Cisco 1811 как pptp клиент" +/–

Сообщение от black_owl (ok) on 02-Мрт-12, 12:13

>[оверквотинг удален]
> line aux 0
> line vty 0 4
>  access-class 23 in
>  password 7 1309121D055E5327242A232A
>  transport input ssh
>  transport output telnet ssh
> !
> scheduler max-task-time 5000
> ntp server 10.0.3.1 prefer
> end
А interface FastEthernet4 какой адрес получает по DHCP?  и с какой маской?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Cisco 1811 как pptp клиент" +/–

Сообщение от tisch (ok) on 02-Мрт-12, 19:41

>[оверквотинг удален]
>>  access-class 23 in
>>  password 7 1309121D055E5327242A232A
>>  transport input ssh
>>  transport output telnet ssh
>> !
>> scheduler max-task-time 5000
>> ntp server 10.0.3.1 prefer
>> end
> А interface FastEthernet4 какой адрес получает по DHCP?  и с какой
> маской?
salhome#sh int fa4
FastEthernet4 is up, line protocol is up
  Hardware is PQII_PRO_UEC, address is 649e.f34f.388a (bia 649e.f34f.388a)
  Internet address is 10.0.3.108/24
  MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, 100BaseTX/FX
  ARP type: ARPA, ARP Timeout 04:00:00

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Cisco 1811 как pptp клиент" +/–

Сообщение от black_owl (ok) on 05-Мрт-12, 04:39

>[оверквотинг удален]
> salhome#sh int fa4
> FastEthernet4 is up, line protocol is up
>   Hardware is PQII_PRO_UEC, address is 649e.f34f.388a (bia 649e.f34f.388a)
>   Internet address is 10.0.3.108/24
>   MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
>      reliability 255/255, txload 1/255, rxload 1/255
>   Encapsulation ARPA, loopback not set
>   Keepalive set (10 sec)
>   Full-duplex, 100Mb/s, 100BaseTX/FX
>   ARP type: ARPA, ARP Timeout 04:00:00
На интерфейсе Dialer0 пропишите директивы
ppp pfc local request
ppp pfc remote apply
еще проблема может возникнуть из-за mtu, по умолчанию этот параметр имеет значение 1500 и на интерфейсе Dialer0 и на интерфейсе Ethernet. На интерфейсе Dialer0 mtu нужно выставить 1492.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Willy on 26-Фев-12, 15:25
	> спасибо за решение проблемы... > http:// по делу кто-то высказаться хочет?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Николай_kv on 27-Фев-12, 13:58
	>> спасибо за решение проблемы... >> http:// > по делу кто-то высказаться хочет? По делу: ДруК тИбе чего вообще надо PPPoE или PPTP?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Willy on 27-Фев-12, 14:46
	>>> спасибо за решение проблемы... >>> http:// >> по делу кто-то высказаться хочет? > По делу: > ДруК тИбе чего вообще надо PPPoE или PPTP? Конечно pptp....в теме же указано )
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Николай_kv on 27-Фев-12, 16:40
	>>>> спасибо за решение проблемы... >>>> http:// >>> по делу кто-то высказаться хочет? >> По делу: >> ДруК тИбе чего вообще надо PPPoE или PPTP? > Конечно pptp....в теме же указано ) Вот, если pptp то должна быть некая удаленная точка (IP address ) куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и точкой выхода. У тебя же в схеме нет даже бональной маршрутизации, а то что я вижу пытаясь следовать твоей логике - ты пытаешься звонить на 172.22.254.254 - как до него добраться неизвестно но надежду не теряя надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу, так оно никогда не заработает :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Willy on 27-Фев-12, 20:26
	>[оверквотинг удален] >>> ДруК тИбе чего вообще надо PPPoE или PPTP? >> Конечно pptp....в теме же указано ) > Вот, если pptp то должна быть некая удаленная точка (IP address ) > куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и > точкой выхода. > У тебя же в схеме нет даже бональной маршрутизации, а то что > я вижу пытаясь следовать твоей логике - ты пытаешься звонить на > 172.22.254.254 - как до него добраться неизвестно но надежду не теряя > надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу, > так оно никогда не заработает :) Ну вот я для этого и спрашиваю знающих людей..что еще нужно прописать?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от Willy on 27-Фев-12, 20:59
	>[оверквотинг удален] >>> ДруК тИбе чего вообще надо PPPoE или PPTP? >> Конечно pptp....в теме же указано ) > Вот, если pptp то должна быть некая удаленная точка (IP address ) > куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и > точкой выхода. > У тебя же в схеме нет даже бональной маршрутизации, а то что > я вижу пытаясь следовать твоей логике - ты пытаешься звонить на > 172.22.254.254 - как до него добраться неизвестно но надежду не теряя > надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу, > так оно никогда не заработает :) Спасибо..вопрос решен.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от tisch (ok) on 28-Фев-12, 20:30
	>[оверквотинг удален] >>> Конечно pptp....в теме же указано ) >> Вот, если pptp то должна быть некая удаленная точка (IP address ) >> куда надо позвонить и построить ППТП, с уже настроенно маршрутизаций и >> точкой выхода. >> У тебя же в схеме нет даже бональной маршрутизации, а то что >> я вижу пытаясь следовать твоей логике - ты пытаешься звонить на >> 172.22.254.254 - как до него добраться неизвестно но надежду не теряя >> надежлы на авось выстроиться Dialer0 пульём туда весь дефаулт - огорчу, >> так оно никогда не заработает :) > Спасибо..вопрос решен. Имеется похожая проблема cisco 861, прошивка 15.0(1)M7 Для теста подключил интерфейсом fa4 в одну сеть с pptp-сервером (mpd5) Когда пытаюсь пингануть с кошки левый адрес, что бы трафик пошел через Dialer0 при включенном "debug dialer events" сыпятся сообщения Feb 28 16:25:22.471: Vi1 DDR: place call Feb 28 16:25:22.471: Vi1 DDR: Dialing cause ip (s=10.0.3.108, d=1.2.3.4) Feb 28 16:25:22.471: Vi1 DDR: Attempting to dial uglestroy Feb 28 16:25:22.471: Vi1 DDR: Unable to dial uglestroy.. Ни одного запроса на pptp-сервер не уходит version 15.0 no service pad service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service internal ! hostname salhome ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret 5 $1$EyK6$cM0DGupBstyXsn9MjgPgb1 enable password 7 04570E0901731B4306170E0E53 ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! aaa session-id common memory-size iomem 10 clock timezone PCTime 2 clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00 ! crypto pki trustpoint TP-self-signed-615185061 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-615185061 revocation-check none rsakeypair TP-self-signed-615185061 ! ! crypto pki certificate chain TP-self-signed-615185061 certificate self-signed 01 30820245 308201AE A0030201 02020101 300D0609 2A864886 F70D0101 04050030 30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274 69666963 6174652D 36313531 38353036 31301E17 0D303630 31303231 32303034 345A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F 532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3631 35313835 30363130 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100 D1420BDB 2D27665A F85061DC 1832A1E3 EDEE25D1 22250FE1 186E7B62 9CD9846E 0EAC38F9 1C4256BC BB214C70 92668008 BF8F84AD B7DEE5F1 13DD50A6 61819222 ADF163CF B276525F 2B374DB8 82E774AA BF5CE210 14B208D0 1B0AB64D A3B6DAC3 E699A1FE 8F81A738 C909296A 607DFB42 1BD73661 D5BCDE08 9F22B79F 26DAB7EF 02030100 01A36F30 6D300F06 03551D13 0101FF04 05300301 01FF301A 0603551D 11041330 11820F73 616C686F 6D652E73 616C686F 6D65301F 0603551D 23041830 1680148D F1E81141 7AC7D42A 9C8972DC 0824E715 9B773630 1D060355 1D0E0416 04148DF1 E811417A C7D42A9C 8972DC08 24E7159B 7736300D 06092A86 4886F70D 01010405 00038181 00B576F1 7314417E 66150035 F9510432 4D71A048 EB0679C2 C095F167 6241852A BBCCADAB F535696B BFB07BB9 0A9F3B62 95BEA3F8 577BF0A5 F847FA34 011522AC 0C0EA3FB 833218BF F841DDAA EB7C8B93 C6DE7F6F E2CA6E05 4760CA61 1C052FEF 730408B1 A2986FD5 103A27E3 94522E44 4ED1E73A 1A4CB867 2E4B5116 86AE2D10 80 quit ip source-route no ip gratuitous-arps ! ip cef ip inspect WAAS flush-timeout 10 ip domain name salhome ip name-server 10.0.3.1 ! vpdn enable ! vpdn-group uglestroy request-dialin protocol pptp rotary-group 0 initiate-to ip 10.0.3.1 ! license udi pid CISCO861-K9 sn FCZ1552C0YX ! ! archive log config hidekeys username admin privilege 15 secret 5 $1$.3fc$dluy5mhrZvHAlb7FFtWU3/ ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip virtual-reassembly duplex auto speed auto ! interface Vlan1 ip address 10.0.18.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer0 ip address negotiated no ip redirects ip virtual-reassembly encapsulation ppp dialer in-band dialer idle-timeout 0 dialer string uglestroy dialer vpdn dialer-group 1 no peer neighbor-route ppp chap hostname cisco ppp chap password 7 1424303D161C201B77 no cdp enable ! ip forward-protocol nd ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip route 0.0.0.0 0.0.0.0 Dialer0 ip route 192.168.200.0 255.255.255.0 10.0.3.1 ! access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit any dialer-list 1 protocol ip permit no cdp run ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 access-class 23 in password 7 1309121D055E5327242A232A transport input ssh transport output telnet ssh ! scheduler max-task-time 5000 ntp server 10.0.3.1 prefer end
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от black_owl (ok) on 02-Мрт-12, 12:13
	>[оверквотинг удален] > line aux 0 > line vty 0 4 > access-class 23 in > password 7 1309121D055E5327242A232A > transport input ssh > transport output telnet ssh > ! > scheduler max-task-time 5000 > ntp server 10.0.3.1 prefer > end А interface FastEthernet4 какой адрес получает по DHCP? и с какой маской?
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от tisch (ok) on 02-Мрт-12, 19:41
	>[оверквотинг удален] >> access-class 23 in >> password 7 1309121D055E5327242A232A >> transport input ssh >> transport output telnet ssh >> ! >> scheduler max-task-time 5000 >> ntp server 10.0.3.1 prefer >> end > А interface FastEthernet4 какой адрес получает по DHCP? и с какой > маской? salhome#sh int fa4 FastEthernet4 is up, line protocol is up Hardware is PQII_PRO_UEC, address is 649e.f34f.388a (bia 649e.f34f.388a) Internet address is 10.0.3.108/24 MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Full-duplex, 100Mb/s, 100BaseTX/FX ARP type: ARPA, ARP Timeout 04:00:00
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Cisco 1811 как pptp клиент"	+/–
	Сообщение от black_owl (ok) on 05-Мрт-12, 04:39
	>[оверквотинг удален] > salhome#sh int fa4 > FastEthernet4 is up, line protocol is up > Hardware is PQII_PRO_UEC, address is 649e.f34f.388a (bia 649e.f34f.388a) > Internet address is 10.0.3.108/24 > MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec, > reliability 255/255, txload 1/255, rxload 1/255 > Encapsulation ARPA, loopback not set > Keepalive set (10 sec) > Full-duplex, 100Mb/s, 100BaseTX/FX > ARP type: ARPA, ARP Timeout 04:00:00 На интерфейсе Dialer0 пропишите директивы ppp pfc local request ppp pfc remote apply еще проблема может возникнуть из-за mtu, по умолчанию этот параметр имеет значение 1500 и на интерфейсе Dialer0 и на интерфейсе Ethernet. На интерфейсе Dialer0 mtu нужно выставить 1492.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору