Мне нужно настроить 857W в качестве клиента PPTP. Официально PPTP не поддерживается (в группе request-dialin такой протокол отсутствует), но его можно включить с помощью "service internal". В любом случае, мои вопросы не являются специфичными для pptp.

Я делаю следующее:1) Включить vpdn 2) Создать группу vpdn с конфигурацией request-dialin и подключиться к моему VPN-серверу

Кстати, я могу установить здесь доменное имя вместо IP?

3) Настройте его как члена пула 1

4) настроить мой интерфейс номеронабирателя 0 на: номеронабиратель vpdn, группа номеронабирателя 1, пул номеронабирателя 1, номеронабиратель постоянный.

Какая разница между пулом номеронабирателя и внутриполосным набором номера? Пул номеронабирателя позволяет дозвон по требованию? Но если это настойчиво, разве это не то же самое? В любом случае, я хочу, чтобы мой Cisco всегда подключался к VPN независимо от интересного трафика.

Я также установил enc ppp и ppp chap.

Мой VPN-сервер использует ms-chap-v2, как я могу настроить cisco для отправки соответствующих логина и пароля? Можно ли использовать ppp chap? Или я должен использовать "имя пользователя"?

Ведь я вижу отладку:

* 22 марта 22: 47: 02.291: Di0 DDR: прибавление профиля номеронабирателя [попытка 540] * 22 марта 22: 47: 02.291: Di0 DDR: набор номера - постоянный профиль номеронабирателя * 22 марта 22: 47: 02.291: Vi2 DDR: Причина набора номера Постоянный профиль номеронабирателя * 22 марта 22: 47: 02.291: Vi2 DDR: попытка набора 2672676772 * 22 марта 22: 47: 02.291: Vi2 DDR: невозможно набрать 2672676772. * 22 марта 22: 47: 02.291: ViP PPP: Фаза ВНИЗ, Настройка

Как я вижу здесь, cisco пытается настроить мой di 0, что заставляет его устанавливать виртуальный интерфейс и "дозваниваться" до моего сервера, но набор по какой-то причине не удался. Даже PPP не удалось запустить.

Но я не вижу никакой vpdn, вызывающей отладку, которая включена!

Какую отладочную информацию я должен позволить понять, что произошло? Можно ли использовать постоянную звонилку с vpdn?

Благодарю.

|источник

1 ответ1

1

Команда "service internal" является необходимой, поскольку pptp устарела в Cisco и, таким образом, скрыла команду CLI "protocol pptp" в vpdn.

Во-первых, использование "service internal" требуется для указания pptp в качестве протокола для вашей группы vpdn. Выход прилагается:

Router(config-vpdn-req-in)#service internal
Router(config)#vpdn-group pptp    
Router(config-vpdn)#request-dialin  

Router(config-vpdn-req-in)#protocol ?      
  l2f   Use L2F
  l2tp  Use L2TP
  pptp  Use PPTP

Конфигурации dial и vpdn, их структура и синтаксис - это не то, что я здесь подробно расскажу. Он старый, не всегда логичный, и повторное использование интерфейса номеронабирателя для vpdn иногда сбивает с толку. CCO полон древних писаний, чтобы изучать эту тему.

Рабочий конфиг прилагается. Строка номеронабирателя просто проформа. 

!
vpdn-group pptp
 request-dialin
  protocol pptp
  pool-member 1
 initiate-to ip 11.22.33.44
!
interface Dialer0
 ip address negotiated
 encapsulation ppp
 dialer pool 1
 dialer remote-name pptp-lac
 dialer string 1234
 dialer vpdn
 dialer-group 1
 no cdp enable
 ppp chap hostname 857W
 ppp chap password 7 020E0D7206320A325847071E5F5E
!
ip route 0.0.0.0 255.255.255.255 Dialer0
!
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .