forum.opennet.ru

Составление сообщения

Исходное сообщение

"vpdn pptp in vrf"
Отправлено ruff, 06-Фев-07 11:44

>>да, не помогает. LCP, Conf-Request приходят с наружи, а LCP, Conf-Reject уходит
>>из глобального во внутрь.
>
>vpdn-group 1
>! Default PPTP VPDN group
> accept-dialin
>  protocol pptp
>  virtual-template 1
> session-limit 30
> vpn vrf NOC
>
>interface Virtual-Template1
> description ---PPTP management---
> ip vrf forwarding NOC
> ip address 192.168.2.1 255.255.255.0
> ip nat inside
> peer default ip address pool default
> no keepalive
> ppp authentication pap chap ms-chap
>
>вот в таком виде все работает
если б у меня из глобала был выход в инет я так понимаю тоже работало бы. т.к. пакет уходит через глобал но с пральными адресами, сорс интерфейса на апстрим, дест мой. но он не выходит, соотв-но конект не проходит по таймаутам. вот мой тепершний конфиг:
vpdn enable
vpdn multihop
vpdn authen-before-forward
vpdn tunnel authorization network default
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
vpn vrf inet
source-ip xx.xx.xx.xx
local name CISCO_VPN
!
!
interface Tunnel213
ip vrf forwarding inet
ip address xx.xx.xx.xx 255.255.255.252
ip access-group fw in
ip nat outside
ip inspect gen-ips out
ip virtual-reassembly
tunnel mode ipip
tunnel path-mtu-discovery
!
interface Virtual-Template1
ip vrf forwarding inet
ip unnumbered Vlan10
ip virtual-reassembly
ip route-cache flow
ip mroute-cache
peer default ip address pool pptp_pool
ppp encrypt mppe auto required
ppp authentication ms-chap-v2 eap ms-chap
!
натыкал уже все што видел %)

Исходное сообщение
"vpdn pptp in vrf" Отправлено ruff, 06-Фев-07 11:44
>>да, не помогает. LCP, Conf-Request приходят с наружи, а LCP, Conf-Reject уходит >>из глобального во внутрь. > >vpdn-group 1 >! Default PPTP VPDN group > accept-dialin > protocol pptp > virtual-template 1 > session-limit 30 > vpn vrf NOC > >interface Virtual-Template1 > description ---PPTP management--- > ip vrf forwarding NOC > ip address 192.168.2.1 255.255.255.0 > ip nat inside > peer default ip address pool default > no keepalive > ppp authentication pap chap ms-chap > >вот в таком виде все работает если б у меня из глобала был выход в инет я так понимаю тоже работало бы. т.к. пакет уходит через глобал но с пральными адресами, сорс интерфейса на апстрим, дест мой. но он не выходит, соотв-но конект не проходит по таймаутам. вот мой тепершний конфиг: vpdn enable vpdn multihop vpdn authen-before-forward vpdn tunnel authorization network default ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 vpn vrf inet source-ip xx.xx.xx.xx local name CISCO_VPN ! ! interface Tunnel213 ip vrf forwarding inet ip address xx.xx.xx.xx 255.255.255.252 ip access-group fw in ip nat outside ip inspect gen-ips out ip virtual-reassembly tunnel mode ipip tunnel path-mtu-discovery ! interface Virtual-Template1 ip vrf forwarding inet ip unnumbered Vlan10 ip virtual-reassembly ip route-cache flow ip mroute-cache peer default ip address pool pptp_pool ppp encrypt mppe auto required ppp authentication ms-chap-v2 eap ms-chap ! натыкал уже все што видел %)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>да, не помогает. LCP, Conf-Request приходят с наружи, а LCP, Conf-Reject уходит 
>>>из глобального во внутрь.
>> 
>>vpdn-group 1 
>>! Default PPTP VPDN group 
>> accept-dialin 
>>  protocol pptp 
>>  virtual-template 1 
>> session-limit 30 
>> vpn vrf NOC 
>> 
>>interface Virtual-Template1 
>> description ---PPTP management--- 
>> ip vrf forwarding NOC 
>> ip address 192.168.2.1 255.255.255.0 
>> ip nat inside 
>> peer default ip address pool default 
>> no keepalive 
>> ppp authentication pap chap ms-chap 
>> 
>>вот в таком виде все работает

> если б у меня из глобала был выход в инет я так 
> понимаю тоже работало бы. т.к. пакет уходит через глобал но с 
> пральными адресами, сорс интерфейса на апстрим, дест мой. но он не 
> выходит, соотв-но конект не проходит по таймаутам. вот мой тепершний конфиг:

> vpdn enable 
> vpdn multihop 
> vpdn authen-before-forward 
> vpdn tunnel authorization network default 
> !
> vpdn-group 1 
> ! Default PPTP VPDN group 
>  accept-dialin 
>   protocol pptp 
>   virtual-template 1 
>  vpn vrf inet 
>  source-ip xx.xx.xx.xx 
>  local name CISCO_VPN 
> !
> !
> interface Tunnel213 
>  ip vrf forwarding inet 
>  ip address xx.xx.xx.xx 255.255.255.252 
>  ip access-group fw in 
>  ip nat outside 
>  ip inspect gen-ips out 
>  ip virtual-reassembly 
>  tunnel mode ipip 
>  tunnel path-mtu-discovery 
> !
> interface Virtual-Template1 
>  ip vrf forwarding inet 
>  ip unnumbered Vlan10 
>  ip virtual-reassembly 
>  ip route-cache flow 
>  ip mroute-cache 
>  peer default ip address pool pptp_pool 
>  ppp encrypt mppe auto required 
>  ppp authentication ms-chap-v2 eap ms-chap 
> !

> натыкал уже все што видел %)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру