СвязьПроект

Российский системный интегратор
Текущее время: 14 май 2024, 04:04

Сообщения без ответов | Активные темы


Список форумов » Форумы SvPro » VoIP шлюзы AddPac и др. Настройка, отзывы

Часовой пояс: UTC




Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3, 4  След.
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
Олег Моргунов
 Заголовок сообщения:
СообщениеДобавлено: 24 ноя 2009, 14:45 
Не в сети

Зарегистрирован: 20 ноя 2009, 11:08
Сообщения: 16
Geniu$$ писал(а):
Почему Dialer 0 в shutdown?

Выполнял вашу инструкцию. Его поднятие ничего не дает.
Вернуться к началу
 Профиль  
Ответить с цитатой  
Geniu$$
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 07:26 
Не в сети

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929
Тогда последняя попытка, я попробую дать вам конфиг и для циски, правда 2600, и для AP700. Если после этого не заработает, значит у вас плохая карма!
Вернуться к началу
 Профиль  
Ответить с цитатой  
Geniu$$
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 07:48 
Не в сети

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929
access-list 110 deny ip any host 172.16.172.254
access-list 110 permit ip any any

Зачем это?
Вы тут запрещаете доступ на сервер.
Я вам такого не давал. Посмотрите мой конфиг и настройте так же.

Вы вообще видите разницу между моим конфигом:
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 110 deny ip any host 192.168.10.1
access-list 110 permit ip any any
!
!
route-map tunnel permit 1
match ip address 110
set ip forwarding-interface FastEthernet0/0

И тем что у вас?!
Вернуться к началу
 Профиль  
Ответить с цитатой  
Geniu$$
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 08:22 
Не в сети

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929
И так учимся копировать и вставлять
Циско:
Код:
Building configuration...

Current configuration : 974 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PPTP-TEST
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
ip cef
!
!
!
ip audit po max-events 100
vpdn enable
vpdn ip udp ignore checksum
!         
vpdn-group pptp
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!

!
username vpntest password 0 vpntest
!
!
!
!
interface FastEthernet0/0
 ip address 172.17.203.1 255.255.0.0
 duplex auto
 speed auto
!
interface Virtual-Template1
 ip address 192.168.168.1 255.255.255.0
 peer default ip address pool test
 ppp ipcp dns 168.126.63.1
!
ip local pool test 192.168.168.100 192.168.168.200
no ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 172.17.1.1
!
!
!
!
voice-port 1/0/0
!         
voice-port 1/0/1
!
voice-port 1/1/0
!
voice-port 1/1/1
!
!
!
!
!
line con 0
line aux 0
line vty 0 4
 login
!
!
end


Адпак:
Код:
interface Loopback0
 ip address 127.0.0.1 255.0.0.0
!
interface FastEthernet0/0
 ip address 172.17.203.10 255.255.0.0
 ip nat outside
 speed auto
 no qos-control
!
interface FastEthernet0/1
 ip address 192.168.10.1 255.255.255.0
 ip policy route-map tunnel
 ip nat inside
 speed auto
 no qos-control
!
interface Dialer0
 no ip address
 encapsulation ppp
 ppp ipcp default-router
 ppp authentication chap callin
 ppp chap hostname vpntest
 ppp chap password vpntest
!
interface Tunnel0
 no ip address
 ip mtu 1476
 tunnel source FastEthernet0/0
 tunnel destination 172.17.203.1
 tunnel mode gre ppp
 tunnel pptp-client dial-pool-number 0
!
! ip route 0.0.0.0 0.0.0.0 192.168.168.103 via ppp
ip route 0.0.0.0 0.0.0.0 172.17.1.1 10
ip route 172.17.203.1 255.255.255.255 172.17.1.1
!
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 110 deny ip any host 192.168.10.1
access-list 110 permit ip any any
!
!
route-map tunnel permit 1
 match ip address 110
 set ip forwarding-interface FastEthernet0/0
!
ip nat inside source list 100 interface FastEthernet0/0  overload
!
!
! dns name-server 168.126.63.1 via ppp

!


Вернуться к началу
 Профиль  
Ответить с цитатой  
Олег Моргунов
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 08:58 
Не в сети

Зарегистрирован: 20 ноя 2009, 11:08
Сообщения: 16
Geniu$$ писал(а):
access-list 110 deny ip any host 172.16.172.254
access-list 110 permit ip any any

Зачем это?
Вы тут запрещаете доступ на сервер.
Я вам такого не давал. Посмотрите мой конфиг и настройте так же.

Вы вообще видите разницу между моим конфигом:
access-list 100 permit ip 192.168.10.0 0.0.0.255 any
access-list 110 deny ip any host 192.168.10.1
access-list 110 permit ip any any
!
!
route-map tunnel permit 1
match ip address 110
set ip forwarding-interface FastEthernet0/0

И тем что у вас?!

Если вы внимательно смотрели - этот policy-map нигде не задействован. А вот зачем в вашем конфиге эти policy map присутствуют я вообще в толк взять не могу. Они настроены на другом интерфейсе, который не участвует в поднятии тунеля. Может есть какая то хитрость - о которой вы умалчиваете?
Вернуться к началу
 Профиль  
Ответить с цитатой  
Geniu$$
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 09:29 
Не в сети

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929
Олег Моргунов писал(а):
Если вы внимательно смотрели - этот policy-map нигде не задействован. А вот зачем в вашем конфиге эти policy map присутствуют я вообще в толк взять не могу. Они настроены на другом интерфейсе, который не участвует в поднятии тунеля. Может есть какая то хитрость - о которой вы умалчиваете?


Забудьте про policy-map. У меня работает(и не только у меня) и с тем конфигом, что на www.addpac.su, правда pptp сервер линуксовый. А у вас почему то проблемы, я просто хочу чтобы вы скопировали уже данный вам рабочий конфиг и для адпака и для циски.
Если каждый начнет что-то своё добавлять и говорить, что это просто так и это нигде не используется, то мы долго ещё ничего не настроем. Тем более я не могу за вами каждую строку проверять. Да, в этом случае polycy-map не задействован, зачем вообще его тогда трогать.
Вернуться к началу
 Профиль  
Ответить с цитатой  
Олег Моргунов
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 10:46 
Не в сети

Зарегистрирован: 20 ноя 2009, 11:08
Сообщения: 16
Удалось дальше продвинуться в логах:
Код:
AP700(config-if)# Tunnel0 PPTP: Message Send
  Length: 156
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type: START-CONTROL-CONNECTION-REQUEST (1)
  Reserved0: 0x0000
  Protocol version: 1.0
  Reserved1: 0x0000
  Framing Capabilites: 1
  Bearer Capabilites: 1
  Maximum channels: 0
  Firware revision: 0x6021
  Hostname:
  Vendor: AddPac
Tunnel0 PPTP: Message Recv
  Length: 156
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type: START-CONTROL-CONNECTION-REPLY (2)
  Reserved0: 0x0000
  Protocol version: 1.0
  Result Code: 0x01
  Error Code: 0x00
  Framing Capabilites: 3
  Bearer Capabilites: 3
  Maximum channels: 0
  Firware revision: 4608
  Hostname: nat-per1
  Vendor: Cisco Systems, Inc.
Tunnel0 PPTP: Client connection established.
Tunnel0 PPTP: Message Send
  Length: 168
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type : OUTGOING-CALL-REQUEST (7)
  Reserved0 : 0x   0
  Call ID: 0
  Call Serial Number: 0
  Minimum BPS: 2400
  Maximum BPS: 10000000
  Bearer Capabilites: 3
  Framing Capabilites: 3
  Receive window size: 16
  Processing delay: 0
  Phone number length: 5
  Reserved1: 0
  Phone number: AP700
  Subaddress:
Tunnel0 PPTP: Message Send
  Length: 16
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type: ECHO-REQUEST (5)
  Reserved0: 0x0000
  Identifier: 0x00000001
Tunnel0 PPTP: Message Send
  Length: 16
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type : CALL-CLEAR-REQUEST (12)
  Reserved0: 0x0000
  Call ID: 0
  Reserved1: 0x0000
Tunnel0 PPTP: Message Recv
  Length: 20
  Message Type: CONTROL-MESSAGE (1)
  Cookie: 0x1a2b3c4d (correct)
  Control Type: ECHO-REPLY (6)
  Reserved0: 0x0000
  Identifier: 0x00000001
  Result Code: 1
  Error Code: 0
  Reserved1: 0x0000
Вернуться к началу
 Профиль  
Ответить с цитатой  
Олег Моргунов
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 10:58 
Не в сети

Зарегистрирован: 20 ноя 2009, 11:08
Сообщения: 16
на CISCO при этом появляется:
Код:
Nov 25 10:56:13.859: PPTP       _____:_____: TCP connect reqd from 0.0.0.0:2051
Nov 25 10:56:13.867: L2X        _____:_____: PROTO DB: added cc with id 1022 (to                  tal 2)
Nov 25 10:56:13.871: PPTP tnl   4183036:_____: Tunnel created; peer initiated
Nov 25 10:56:13.871: PPTP tnl   4183036:_____: SCCRQ-ok -> state change wt-sccrq                   to estabd
Nov 25 10:56:13.975: L2X        _____:_____: PROTO DB: added session (cc id 1022                  , sess id 1005) (total 1)
Nov 25 10:56:13.975: PPTP       _____:_____: DB: no remote id
Nov 25 10:56:13.975: PPTP       _____:_____: DB: no remote id
Nov 25 10:56:13.975: L2X        _____:_____: PROTO DB: removed session with id 1                  005 (total 0)
[/code]
Вернуться к началу
 Профиль  
Ответить с цитатой  
Geniu$$
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 11:38 
Не в сети

Зарегистрирован: 19 июн 2007, 13:41
Сообщения: 929
Сначала без логов, что не работает?
Адрес адпак получает?
Пинги?
voip-interface ip Dialer 0 делали?
Вернуться к началу
 Профиль  
Ответить с цитатой  
Олег Моргунов
 Заголовок сообщения:
СообщениеДобавлено: 25 ноя 2009, 12:38 
Не в сети

Зарегистрирован: 20 ноя 2009, 11:08
Сообщения: 16
Geniu$$ писал(а):
Сначала без логов, что не работает?
Адрес адпак получает?
Пинги?
voip-interface ip Dialer 0 делали?

Странная штука. Взял другую циску (2801). На ней повторил ваш конфиг. Конфиг на адпаке оставил минимальным:
Код:
username root password router administrator
!
!
interface Loopback0
 ip address 127.0.0.1 255.0.0.0
!
interface FastEthernet0/0
 ip address 172.17.203.10 255.255.0.0
 ip nat outside
 speed auto
 no qos-control
!
interface FastEthernet0/1
 no ip address
 shutdown
 speed auto
 no qos-control
!
interface Dialer0
 no ip address
 encapsulation ppp
 ppp ipcp default-router
 ppp authentication chap callin
 ppp chap hostname vpntest
 ppp chap password vpntest
!
interface Tunnel0
 no ip address
 ip mtu 1476
 ipv6 mtu 1476
 tunnel source FastEthernet0/0
 tunnel destination 172.17.203.1
 tunnel mode gre ppp
 tunnel pptp-client dial-pool-number 0
!
! ip route 0.0.0.0 0.0.0.0 192.168.168.103 via ppp
!
!
!
! dns name-server 168.126.63.1 via ppp
!
!

pptp поднимается. Но после перезагрузки addpac-а не возобновляется.
Если дать команды:
Код:
conf t
int dial 0
shut
int tun 0
no tunnel pptp-client dial-pool-number
int dial 0
no shutdown
int tun 0
tunnel pptp-client dial-pool-number 0

Сессия поднимается.
А со второй циской пока вообще не поднимает.
Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 2 из 4
  [ Сообщений: 32 ]  На страницу Пред.  1, 2, 3, 4  След.

Список форумов » Форумы SvPro » VoIP шлюзы AddPac и др. Настройка, отзывы

Часовой пояс: UTC


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB