URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7074
[ Назад ]

Исходное сообщение
"Cisco 2600 IOS 12.1(5)YD2 траблы"
Отправлено vmn2003 , 24-Янв-05 10:43

Всем добрый день!
Возникла такая проблема. На циске крутится VPN.
Раньше стоял IOS 12.3. После заливки на нее
IOS 12.1(5)YD2 (нужны были некоторые фичи под H323
которых нет в 12.3 :) циска стала 'врать' по VPN :(
Реальный траффик на Out увеличивает в два раза,
на In в 1.05 раза. Может кто-нить что-нить подскажет.
Привожу конфиг VPN
aaa authentication login admins local
aaa authentication ppp default group radius
aaa authorization network default group radius if-authenticated
aaa accounting network default start-stop group radius
aaa accounting network vpn start-stop group radius
aaa accounting network vpn2 start-stop group radius
aaa accounting connection default start-stop group radius
aaa session-id common
ip subnet-zero
no ip source-route
!
ip cef
vpdn enable
!
vpdn-group vpn
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
interface Virtual-Template1
mtu 1492
ip unnumbered Ethernet0/0
no ip route-cache cef
peer default ip address pool vpn-pool
ppp authentication pap
ppp timeout idle 200000
!
interface Virtual-Template2
no ip address
no ip route-cache cef
peer default ip address pool vpn-pool2
ppp authentication pap
!
ip local pool vpn-pool X.X.X.33 X.X.X.46
ip local pool vpn-pool2 X.X.X.49 X.X.X.62
!
radius-server host X.X.X.1 auth-port 1836 acct-port 1837
radius-server key 7 YYYYYY
radius-server authorization permit missing Service-Type
radius-server vsa send accounting
!

Содержание

Cisco 2600 IOS 12.1(5)YD2 траблы,Nailer, 13:29 , 24-Янв-05

Сообщения в этом обсуждении

"Cisco 2600 IOS 12.1(5)YD2 траблы"
Отправлено Nailer , 24-Янв-05 13:29

>Всем добрый день!
>Возникла такая проблема. На циске крутится VPN.
>Раньше стоял IOS 12.3. После заливки на нее
>IOS 12.1(5)YD2 (нужны были некоторые фичи под H323
>которых нет в 12.3 :) циска стала 'врать' по VPN :(
>Реальный траффик на Out увеличивает в два раза,
>на In в 1.05 раза. Может кто-нить что-нить подскажет.
>Привожу конфиг VPN
>
>aaa authentication login admins local
>aaa authentication ppp default group radius
>aaa authorization network default group radius if-authenticated
>aaa accounting network default start-stop group radius
>aaa accounting network vpn start-stop group radius
>aaa accounting network vpn2 start-stop group radius
>aaa accounting connection default start-stop group radius
>aaa session-id common
>ip subnet-zero
>no ip source-route
>!
>ip cef
>vpdn enable
>!
>vpdn-group vpn
>! Default PPTP VPDN group
> accept-dialin
> protocol pptp
> virtual-template 1
>!
>!
>interface Virtual-Template1
> mtu 1492
> ip unnumbered Ethernet0/0
> no ip route-cache cef
> peer default ip address pool vpn-pool
> ppp authentication pap
> ppp timeout idle 200000
>!
>interface Virtual-Template2
> no ip address
> no ip route-cache cef
> peer default ip address pool vpn-pool2
> ppp authentication pap
>!
>ip local pool vpn-pool X.X.X.33 X.X.X.46
>ip local pool vpn-pool2 X.X.X.49 X.X.X.62
>!
>radius-server host X.X.X.1 auth-port 1836 acct-port 1837
>radius-server key 7 YYYYYY
>radius-server authorization permit missing Service-Type
>radius-server vsa send accounting
>!

Вопрос не по теме - просто интересно - из каких соображений у вас на Virtual-Template выключен CEF?