Не работает VPN PPTP на Cisco 871 — какие я допустил ошибки?

Question

Сергей @whitensk

Не работает VPN PPTP на Cisco 871 — какие я допустил ошибки?

Есть роутер Cisco 871 нужно настроить так что бы весть трафик из офиса уходил по VPN PPTP
Получилось настроить WAN and LAN
Но все мои попытки подключить PPTP не дают ничего((
Вот конфиг:

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname router-hma
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2657071675
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2657071675
revocation-check none
rsakeypair TP-self-signed-2657071675
!
!
dot11 syslog
ip source-route
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.210
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.100
dns-server 193.238.131.93
!
!
ip cef
ip inspect WAAS flush-timeout 10
ip domain name mydomain
!
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
rotary-group 0
initiate-to ip 176.116.153.18
!
!
!
archive
log config
hidekeys
!
no spanning-tree vlan 1
no spanning-tree vlan 2
username ЛОГИН privilege 15 secret 5 ПАРОЛЬ
username ЛОГИН privilege 15 password 7 ПАРОЛЬ
username ЛОГИН privilege 15 password 7 ПАРОЛЬ
!
!
ip ssh version 1
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-WAN$
ip address dhcp
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.100 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
!
interface Dialer0
mtu 1440
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer string inter.net
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname ЛОГИН
ppp chap password 7 ПАРОЛЬ
no cdp enable
!
ip default-gateway 192.168.1.100
no ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
ip dns server
ip nat inside source static tcp 192.168.0.2 3389 interface FastEthernet4 3389
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL2 interface FastEthernet4 overload
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 192.168.0.0 255.255.0.0 FastEthernet4
ip route 176.116.153.19 255.255.255.255 FastEthernet4 dhcp
!
ip access-list standard INSIDE_NAT
permit 192.168.1.0 0.0.0.255
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 23 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
route-map INTENET permit 10
match ip address INSDE_NAT
match interface Dialer0
!
route-map LOCAL2 permit 10
match ip address INSDE_NAT
match interface FastEthernet4
!
!
control-plane
!
!
line con 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 60 0
privilege level 15
password 7 1248524244535856
logging synchronous
login local
transport input ssh
!
scheduler max-task-time 5000
end

Вопрос задан более трёх лет назад
5693 просмотра

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

16 комментариев

Сергей @whitensk Автор вопроса

Пожалуйста подскажите ??? что не так???

Написано более трёх лет назад
Ivan @t3mp

route-map INTENET permit 10
match ip address INSDE_NAT
match interface Dialer0
!
Сделайте INSIDE_NAT

Написано более трёх лет назад
Ivan @t3mp

"ip nat outside" на Dialer, и route-map INTENET применить к нату.

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: ip nat inside source route-map INSIDE_NAT interface FastEthernet4 overload - сделал так и пока ни чего((

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: вот кусок... я запутался((

ip dns server
ip nat outside source route-map INSIDE_NAT interface Dialer0
ip route 192.168.0.0 255.255.0.0 FastEthernet4 dhcp
ip route 176.116.153.18 255.255.255.255 FastEthernet4 dhcp
!
ip access-list standard INSIDE_NAT
permit 192.168.1.0 0.0.0.255
!
logging origin-id hostname
logging server-arp
dialer-list 1 protocol ip permit
no cdp run

Написано более трёх лет назад
Ivan @t3mp

!
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL2 interface FastEthernet4 overload
!
route-map INTENET permit 10
match ip address INSIDE_NAT
match interface Dialer0
!
route-map LOCAL2 permit 10
match ip address LOCAL2
match interface FastEthernet4
!
ip access-list standard INSIDE_NAT permit 192.168.1.0 0.0.0.255
ip access-list standard LOCAL2 permit 192.168.1.0 0.0.0.255 host 193.238.131.93
!
ip route 193.238.131.93 255.255.255.255 FastEthernet4 dhcp
ip route 176.116.153.18 255.255.255.255 FastEthernet4 dhcp
!

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: ping 8.8.8.8 source Dialer0 - по идее должен проходить пинг???

Написано более трёх лет назад
Ivan @t3mp

whitensk: ip route 0.0.0.0 0.0.0.0 Dialer0 то пропустили, что-то вы все перелопатили.

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: Спасибо:) добавил)
пока что....
ping нулевой(((
лампочка PPP горит. ip на Dialer0 есть.
Интернета нет(((

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

СЕЙЧАС ОН ТАКОЙ

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname router-hma
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2657071675
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2657071675
revocation-check none
rsakeypair TP-self-signed-2657071675
!
!
dot11 syslog
ip source-route
no ip gratuitous-arps
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.210
!
ip dhcp pool LOCAL
network 192.168.1.0 255.255.255.0
default-router 192.168.1.100
dns-server 193.238.131.93
!
!
ip cef
ip inspect WAAS flush-timeout 10
ip domain name mydomain
!
!
vpdn enable
!
vpdn-group 1
description pptp
request-dialin
protocol pptp
pool-member 1
initiate-to ip 176.116.153.18
!
!
!
archive
log config
hidekeys
!
no spanning-tree vlan 1
no spanning-tree vlan 2
username log privilege 15 secret 5 $/
username log privilege 15 password 7 pass
username log privilege 15 password 7 pass
!
!
ip ssh version 1
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-WAN$
ip address dhcp
ip nat outside
ip nat enable
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.100 255.255.255.0
ip nat inside
ip nat enable
ip virtual-reassembly
!
interface Dialer0
mtu 1450
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer remote-name 123
dialer idle-timeout 0
dialer string 123
dialer persistent
dialer vpdn
dialer-group 1
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname LOG
ppp chap password 7 PASS
ppp ipcp dns request
no cdp enable
!
ip default-gateway 192.168.1.100
no ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
ip dns server
ip nat inside source route-map INTERNET interface Dialer0 overload
ip nat inside source route-map LOCAL2 interface FastEthernet4 overload
ip nat outside source route-map INSIDE_NAT interface Dialer0
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 176.116.153.18 255.255.255.255 FastEthernet4 dhcp
ip route 193.238.131.93 255.255.255.255 FastEthernet4 dhcp
!
ip access-list standard INSIDE_NAT
permit 192.168.1.0 0.0.0.255
!
logging origin-id hostname
logging server-arp
dialer-list 1 protocol ip permit
no cdp run

!
!
!
route-map INTERNET permit 10
match ip address INSIDE_NAT
match interface Dialer0
!
route-map LOCAL2 permit 10
match ip address LOCAL2
match interface FastEthernet4
!
!
control-plane
!
!
line con 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 60 0
privilege level 15
password 7 PASS
logging synchronous
login local
transport input ssh
!
scheduler max-task-time 5000
ntp server 67.215.65.132
ntp server 91.236.251.12
end

Написано более трёх лет назад
Ivan @t3mp

whitensk: traceroute 8.8.8.8

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: посмотрите конфиг пожалуйста

а это вот как выглядит sh ip int br

Interface IP-Address OK? Method Status Prot
ocol
Dialer0 10.229.0.3 YES IPCP up up

FastEthernet0 unassigned YES unset up up

FastEthernet1 unassigned YES unset up down

FastEthernet2 unassigned YES unset up down

FastEthernet3 unassigned YES unset up down

FastEthernet4 10.148.3.28 YES DHCP up up

NVI0 10.148.3.28 YES unset up up

Virtual-Access1 unassigned YES unset up up

Vlan1 192.168.1.100 YES NVRAM up up

Написано более трёх лет назад
Ivan @t3mp

Стукни в асю)

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Ivan: сейчас)

Написано более трёх лет назад
Archangel @Archangel

whitensk: Есть какой-нибудь результат изысканий?

Написано более трёх лет назад
Сергей @whitensk Автор вопроса

Archangel: Я и сам не верил! Но результат есть, все работает - шифрует... принимает и отправляет)) Огромное спасибо Ивану Ivan) Есть талантливые и добрые люди на земле) Напиши ответом не на комент а на вопрос, выложу исходник. Но уже завтра... код на работе)

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- вчера
- 4111 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 191 просмотр
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 462 просмотра
1

ответ
Cisco

Средний
Первоначальная настойка Cisco asa 5506x, cli.. как?
- 1 подписчик
- 22 апр.
- 49 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 3 подписчика
- 22 апр.
- 360 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 274 просмотра
4

ответа
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 111 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 180 просмотров
2

ответа
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 19 апр.
- 136 просмотров
2

ответа
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 146 просмотров
2

ответа
Показать ещё Загружается…

Системный инженер

САТЕЛ • Нижний Новгород

от 160 000 ₽

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный Администратор

DBI • Ростов-на-Дону

от 100 000 ₽

Доработка плагина для outlook

25 апр. 2024, в 12:57

1000 руб./в час

Проверить сайт на уязвимости

25 апр. 2024, в 12:50

1000 руб./в час

Нарисовать рекламный креатив для ios приложения

25 апр. 2024, в 12:26

10000 руб./за проект

Answer 1 · 2015-01-17 18:55:11

Адрес pptp сервера совпадает с адресом remote peer, и при установке PPP соединения добавляется соответствующий "С" маршрут на PPP интерфейс, решение: "no peer neighbor-route" т.к данный адрес мы получаем через WAN.

Answer 2 · 2015-01-17 19:09:52

Ivan: Посмотрите новый конфиг

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname router-hma
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
no aaa new-model
!
crypto pki trustpoint TP-self-signed-2657071675
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2657071675
 revocation-check none
 rsakeypair TP-self-signed-2657071675
!
!
dot11 syslog
ip source-route
no ip gratuitous-arps
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1 192.168.1.210
!
ip dhcp pool LOCAL
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.100
   dns-server 193.238.131.93
!
!
ip cef
ip inspect WAAS flush-timeout 10
ip domain name mydomain
!
!
vpdn enable
!
vpdn-group 1
 description pptp
 request-dialin
  protocol pptp
  pool-member 1
 initiate-to ip<b> 176.116.153.18</b>
!
!
!
archive
 log config
  hidekeys
!
no spanning-tree vlan 1
no spanning-tree vlan 2
username LOGIN privilege 15 secret 5 $PASS
username LOGIN privilege 15 password 7 PASS
username LOGIN privilege 15 password 7 PASS
!
!
ip ssh version 1
!
!
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description $ETH-WAN$
 ip address dhcp
 ip nat outside
 ip nat enable
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 192.168.1.100 255.255.255.0
 ip nat inside
 ip nat enable
 ip virtual-reassembly
!
interface Dialer0
 mtu 1450
 ip address negotiated
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer remote-name 123
 dialer idle-timeout 0
 dialer string 123
 dialer persistent
 dialer vpdn
 dialer-group 1
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp chap hostname LOGIN
 ppp chap password 7 PASS
 ppp ipcp dns request
 no cdp enable
!
ip default-gateway 192.168.1.100
no ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
!
ip dns server
ip nat inside source route-map nonat interface FastEthernet4 overload
ip route 192.168.0.0 255.255.0.0 FastEthernet4 dhcp
ip route 176.116.153.18 255.255.255.255 FastEthernet4 dhcp
!
ip access-list standard INSIDE_NAT
 permit 192.168.1.0 0.0.0.255
!
logging origin-id hostname
logging server-arp
access-list 23 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run

!
!
!
!
control-plane
!
!
line con 0
 logging synchronous
 no modem enable
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 60 0
 privilege level 15
 password 7 PASS
 logging synchronous
 login local
 transport input ssh
!
scheduler max-task-time 5000
ntp server 67.215.65.132
ntp server 91.236.251.12
end

Answer 3 · 2015-01-20 22:03:09

Поздновато увидел ваш вопрос к сожалению.
Хотел уточнить решили или нет, раз решили, поленюсь разбираться и попрошу готовый ответ.

Не работает VPN PPTP на Cisco 871 — какие я допустил ошибки?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт