СвязьПроект
http://old.xdsl.ru/svpro/

установка в АР190 VPN-соединения по протоколу РРТР
http://old.xdsl.ru/svpro/viewtopic.php?f=4&t=90
Страница 1 из 1

Автор:  install [ 24 окт 2007, 06:16 ]
Заголовок сообщения:  установка в АР190 VPN-соединения по протоколу РРТР

Люди добрые!!!!уповаю на ваше внимание и помощь!!!!!!
как заставить АР190 выйти в интернет???он находится в сети 10.13.181.0 /24
его ip 10.13.181.7
gw 10.13.181.93
ip VPN-сервера 172.29.128.9

прописываю следующее:
AddPac# configure terminal
AddPac(config)# interface ethernet 0 0
AddPac(config-ether0.0)# no ip address
AddPac(config-ether0.0)# mtu 1400
AddPac(config-ether0.0)# encapsulation ppp-pptp
AddPac(config-ether0.0)# pptp ip remote 172.29.128.9
AddPac(config-ether0.0)# ppp authentication chap callin
AddPac(config-ether0.0)# ppp chap hostname molokovao2
AddPac(config-ether0.0)# ppp chap password 7q15KhA2
AddPac(config-ether0.0)# ppp echo interval 20


AddPac(config-ether0.0)# ppp ipcp ms-dns


AddPac(config-ether0.0)# ppp ipcp default-route
AddPac(config-ether0.0)# exit

AddPac(config)# interface pptp0
AddPac(config-pptp0)# ip address 10.13.181.7 255.255.255.0
AddPac(config-pptp0)# exit

AddPac(config)# route 0.0.0.0 0.0.0.0 10.13.181.93
AddPac# write

в результате Апешка выдает
Line protocol UP
потом
Line protocol DOWN
и так по очереди
как быть???ума не приложу...в чем могут быть косяки???

Автор:  Geniu$$ [ 24 окт 2007, 06:36 ]
Заголовок сообщения: 

Авторизация на сервере CHAP или MS-CHAP?

Автор:  install [ 24 окт 2007, 09:20 ]
Заголовок сообщения: 

Провайдер говорит CHAP 2-ой версии!!!

Автор:  Geniu$$ [ 24 окт 2007, 10:10 ]
Заголовок сообщения: 

Это MS-CHAP второй версии, адпак не работает с таким типом авторизации. Только с PAP и CHAP.
Попробуйте ещё ppp authentication chap без calling это только для CHAP.

Автор:  JohnHaret [ 29 июн 2010, 05:51 ]
Заголовок сообщения:  Re: установка в АР190 VPN-соединения по протоколу РРТР

Добрый день, возможно вы сможете подсказать.
Сервер PPTP поднят на Debian 5. С ним вполне нормально уже работает 1 AP190, но вот со вторым затык.

Код:
xxx.xxx.xxx.xxx - ip адпака
xxx.xxx.xxx.1 -  шлюз провайдера
yyy.yyy.yyy.yyy - удаленный сервер pptp
yyy - логин/ пароль


Код:
!
version 8.237
!
hostname barn_baltic
!
!
no bridge spanning-tree
!
ip classless
!
proxy-arp
!
access-list 30 permit ip  host xxx.xxx.xxx.xxx  host  yyy.yyy.yyy.yyy
access-list 30 permit udp  host  xxx.xxx.xxx.xxx any  eq  domain
access-list 30 permit icmp  host  xxx.xxx.xxx.xxx any
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  22
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  telnet
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  1494
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  3389
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  smtp
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  pop3
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  143
access-list 30 permit tcp  host  xxx.xxx.xxx.xxx any  eq  5190
access-list 30 permit udp  host  xxx.xxx.xxx.xxx any  eq  ntp
access-list 31 permit ip  host  yyy.yyy.yyy.yyy  host  xxx.xxx.xxx.xxx
access-list 31 permit tcp  any   host  xxx.xxx.xxx.xxx established
access-list 31 permit udp  any   host  xxx.xxx.xxx.xxx
access-list 31 permit icmp  any   host  xxx.xxx.xxx.xxx
!
dhcp-list 1 type server
dhcp-list 1 address server  192.168.41.20 192.168.41.100 255.255.255.
dhcp-list 1 option domain-name  barnaul.gudver.ru
dhcp-list 1 option dns 192.168.110.1
dhcp-list 1 option router-option 192.168.42.1
!
nat-list 1 pat address xxx.xxx.xxx.xxx
nat-list 1 pat static-entry tcp 1723  local
nat-list 1 pat static-entry icmp ping  local
nat-list 1 pat group-static-entry tcp 20 23 local
nat-list 1 pat static-entry tcp 69  local
nat-list 1 pat static-entry udp 69  local
nat-list 1 pat static-entry tcp 80  local
nat-list 1 pat static-entry tcp 161  local
nat-list 1 pat static-entry udp 161  local
nat-list 1 pat static-entry tcp 950  192.168.41.2
nat-list 1 pat static-entry tcp 966  192.168.41.2
nat-list 1 pat static-entry tcp 4800  192.168.41.2
nat-list 1 pat static-entry tcp 4899  192.168.41.59
!
no ip-share enable
ip-share interface net-side ether0.0
ip-share interface local-side ether1.0
!
interface ether0.0
 no ip address
 encapsulation ppp-pptp
 mtu 1460
 pptp ip remote yyy.yyy.yyy.yyy
 ppp authentication chap
 ppp chap hostname yyy
 ppp chap password yyy
 ppp echo interval 5
 no ppp ipcp ms-dns
 no ppp ipcp default-route
!
interface ether1.0
 ip address 192.168.41.1 255.255.255.0
 ip nat-group 1 pat pptp0
 ip dhcp-group 1
!
interface pptp0
 ip address xxx.xxx.xxx.xxx 255.255.255.0
 ip access-group 31 in
 ip access-group  30 out
!
snmp community xxx.xxx.xxx.xxx public ro
snmp name barn_baltic
!
no arp reset
!
route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.1
!
service snmpd
service ntp


При этом на addPac debug выдает следующее
Код:
ether0.0 LCP: TIMEOUT (REQSENT) retransmits 6
ether0.0 LCP: O CONFREQ id=1
    MagicNumber 0x276d
ether0.0 LCP: TIMEOUT (REQSENT) retransmits 5
ether0.0 LCP: O CONFREQ id=1
    MagicNumber 0x276d
Could not open control connection to yyy.yyy.yyy.yyy


Заранее спасибо.

Автор:  Geniu$$ [ 29 июн 2010, 07:43 ]
Заголовок сообщения:  Re: установка в АР190 VPN-соединения по протоколу РРТР

AddPac# configure terminal
AddPac(config)# interface ethernet 0 0
AddPac(config-ether0.0)# no ip address
AddPac(config-ether0.0)# mtu 1400
AddPac(config-ether0.0)# encapsulation ppp-pptp
AddPac(config-ether0.0)# pptp ip remote X.X.X.X
AddPac(config-ether0.0)# ppp authentication chap callin
AddPac(config-ether0.0)# ppp chap hostname XXX
AddPac(config-ether0.0)# ppp chap password ZZZ
AddPac(config-ether0.0)# ppp echo interval 20

попробуйте ещё без 31 ацеслиста.

Страница 1 из 1 Часовой пояс: UTC
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/