URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9706
[ Назад ]
Исходное сообщение
"pptp-сервер "
Отправлено routercs , 30-Янв-06 19:15 
Добрый день!
Если можно, помогите решить такую проблему:
есть pptp-сервер. После установки pptp, vpn через некоторое время (от 5 до 30 секунд) отваливается, но очень интересным образом - само pptp-соединение есть, но пакеты не ходят.
sh run
!
version 12.4
service nagle
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname xxx
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
clock timezone GMT 2
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
ip subnet-zero
!
!
ip cef
no ip dhcp use vrf connected
!
no ip bootp server
no ip domain lookup
no ip ips deny-action ips-interface
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!

username xxx
!
!
!
interface Null0
no ip unreachables
!
interface Loopback0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
!
interface FastEthernet0
description LAN
ip address 192.168.65.10 255.255.255.192
ip verify unicast reverse-path
duplex auto
speed auto
!
interface FastEthernet1
description WAN
no ip address
duplex auto
speed auto
!
interface FastEthernet1.2
description G.SHDSL
encapsulation dot1Q 2
ip address yyy 255.255.255.252
ip verify unicast reverse-path
no ip redirects
no ip unreachables
no ip proxy-arp
no snmp trap link-status
no cdp enable
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
switchport mode trunk
!
interface FastEthernet7
switchport access vlan 2
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Virtual-Template1
ip unnumbered FastEthernet0
ip mroute-cache
peer default ip address pool pptp-pool
ppp encrypt mppe auto
ppp authentication ms-chap ms-chap-v2
!
interface Vlan1
ip address dhcp
!
interface Async1
ip unnumbered FastEthernet0
encapsulation ppp
dialer in-band
dialer string 111
dialer-group 1
async mode interactive
peer default ip address pool dialup
!
ip local pool dialup 192.168.65.5 192.168.65.6
ip local pool pptp-pool 172.31.64.1
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet1.2
ip route 192.168.64.0 255.255.255.0 172.31.64.1
!
!
no ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
!
no cdp run
!
!
!
control-plane
!
!
line con 0
login local
line 1
modem InOut
modem autoconfigure type default
transport input all
autoselect ppp
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
privilege level 15
login local
transport input ssh
line vty 5 15
privilege level 15
login local
transport input ssh
!
end

Содержание
Сообщения в этом обсуждении
"pptp-сервер "
Отправлено sh_ , 30-Янв-06 22:14 
Попробуй ppp encrypt mppe auto убрать...
"pptp-сервер "
Отправлено routercs , 30-Янв-06 23:11 
>Попробуй ppp encrypt mppe auto убрать...
Попробовал, работает :)
Спасибо огромное!!!
А почему с auto так получается?

"pptp-сервер "
Отправлено sh_ , 31-Янв-06 09:41 
Не знаю. :) На cisco.com пока не нашел. Найдено эмпирическим путем. :)
"pptp-сервер "
Отправлено Павел , 26-Фев-06 14:21 
>А почему с auto так получается?

а потому что криптование настраивать надо! у вас оно не настроено вот и отваливалось ;)

"pptp-сервер "
Отправлено routercs , 27-Фев-06 20:57 
>>А почему с auto так получается?
>
>а потому что криптование настраивать надо! у вас оно не настроено вот
>и отваливалось ;)
Что Вы имеете в виду?

"pptp-сервер "
Отправлено Изгой , 28-Фев-06 09:18 
>>>А почему с auto так получается?
>>
>>а потому что криптование настраивать надо! у вас оно не настроено вот
>>и отваливалось ;)
>Что Вы имеете в виду?
Имелось в виду на клиенте настраивать надо , у меня с афто работало всё.
Клиент виндовый.