URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9648
[ Назад ]
Исходное сообщение
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено routercs , 21-Янв-06 23:50 
Добрый день!
Пытался найти похожую на мою проблему, но так и не нашел, поэтому и задаю вам свой вопрос.
Есть две локальные сети, с одной стороны за Cisco 1811, с другой - за Win2K-server.
Так как Сisco просто не умеет быть pptp клиентом, то винда подымает pptp на 1811 (почему pptp и почему винда - не моя это прихоть; думаю, скоро порешаю в пользу IPSec, но пока надо сделать pptp). Туннель подумается, настраиваю марщрутизацию:
ip route 192.168.64.0 255.255.255.0 172.31.64.1 (IP адрес, выданный винде из локал-пула). Со стороны локалки за виндой при этом проблемы нет - роутинг в 192.168.65.0 работает.
Проблема со стороны локалки за циской - они не "видят" 192.168.64.0. При этом с интерфейса циски (192.168.65.10) есть видимость 192.168.64.0.
Привожу кусок конфига и прошу помощи.
СпасибО!

vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
...
!
interface FastEthernet0
description LAN
ip address 192.168.65.10 255.255.255.192
ip verify unicast reverse-path
duplex auto
speed auto
!
...
!
interface Virtual-Template1
ip unnumbered FastEthernet0
ip mroute-cache
peer default ip address pool uz2ks-pool
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
no routing dynamic
!
...
!
ip local pool uz2ks-pool 172.31.64.1 172.31.64.2
ip classless
ip route 192.168.64.0 255.255.255.0 172.31.64.1
...

Содержание
Сообщения в этом обсуждении
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено sh_ , 22-Янв-06 09:57 
В сети, подключенной к interface FastEthernet0, в качестве шлюза что стоит?
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено routercs , 22-Янв-06 14:51 
>В сети, подключенной к interface FastEthernet0, в качестве шлюза что стоит?
192.168.65.10

"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено sh_ , 22-Янв-06 15:15 
sh run интерфейса, к которому винда подкючена?
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено routercs , 22-Янв-06 16:03 
>sh run интерфейса, к которому винда подкючена?
Это и есть virtual-template 1, если я все правильно понял.
Его sh run выше.
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено sh_ , 22-Янв-06 16:16 
Я говорю не про Virtual, а про физический интерфейс. Физически, в какой ethernet виндовая машинка втыкается?
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено routercs , 22-Янв-06 17:19 
>Я говорю не про Virtual, а про физический интерфейс. Физически, в какой
>ethernet виндовая машинка втыкается?
Скажем так: виндовый сервак и циска соединены через Интернет.
#sh run int fastEthernet 1.2
!
interface FastEthernet1.2
description bla-bla-bla
encapsulation dot1Q 2
ip address x.x.x.x 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
no snmp trap link-status
no cdp enable
end

"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено sh_ , 22-Янв-06 18:25 
Я бы для начала попробовал убрать ip verify unicast reverse-path.
"Site-to-site с использованием pptp между Cisco и Win2K"
Отправлено routercs , 22-Янв-06 22:05 
>Я бы для начала попробовал убрать ip verify unicast reverse-path.
Проблема была в ОС Windows (кто бы сомневался :))
Спасибо!