отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Не стабильная работа PPTP клиент на CISCO 881

Здравствуйте!

Имеется маршрутизатор Cisco 881: CISCO881-K9, лицензия advipservices, прошивка c880data-universalk9-mz.153-3.M2.bin

Данный маршрутизатор обеспечивает подключение к провайдеру (доступ в интернет). Дополнительно на нём настроен PPTP клиент для подключения к VPN серверу партнёра и обеспечивает доступ к его ресурсам. PPTP подключается и в общем-то работает...

Config настроек PPTP клиента:

vpdn enable
!
vpdn-group 1
 request-dialin
  protocol pptp
  rotary-group 1
 initiate-to ip XXX.XXX.XXX.XXX priority 40
 initiate-to ip XXX.XXX.XXX.XXX priority 60

 

interface Dialer1
 description = PPTP Client =
 mtu 1450
 bandwidth 2048
 ip address negotiated
 no ip proxy-arp
 ip pim dense-mode
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 0
 dialer string 123
 dialer vpdn
 dialer-group 1
 no peer neighbor-route
 no keepalive
 ppp pfc local request
 ppp pfc remote apply
 ppp encrypt mppe auto
 ppp chap hostname P@SS
 ppp chap password 7 044200001C35000050
 no cdp enable

 

Проблема в том, что после включения и загрузки маршрутизатора PPTP клиент автоматически подключается, соединение не разрывается, но подключиться к ресурсам партнёра не удаётся. При проверке связи ping-ом теряется как минимум каждый второй запрос. Случайно удалось найти "лечение" - нужно просто войти в контекст интерфейса Dialer1 и связь стабилизируется, доступ к ресурсам обеспечивается. В течении суток связь может снова ухудшиться (при этом разрыва соединения не наблюдается) - "лечится" так же.

Для проверки, в место маршрутизатора поставил ПК с Win7, создал PPTP подключение - всё работает без проблем и  стабильно.

Помогите справиться с этой проблемой.

Спасибо!

 

 

 

 

Теги (1)
2 ОТВЕТ.
Cisco Employee

Конкретно с такими симптомами

Конкретно с такими симптомами не сталкивался, но вообще лучше PPTP не использовать. В режиме CEF PPTP dialout вообще не работает:

CSCun70804    Incorrect encaps to PPTP with ip cef enabled (request-dialin - dialer)

Если дано "no ip cef" или согласовано MPPE, то включается process-switching со всеми вытекающими последствиями, типа увеличения загрузки CPU из-за процесса IP Input. А потом в какой-то момент трафик перестает ходить:

CSCuc08324    PPTP or L2TP tunnel can stop working suddenly if MPPE is negotiated

И не стоит этому удивляться, раз настройка требует "service internal".

Используйте L2TPv2 через pseudo-wire. Серверная настройка при этом не изменится. Только надо сказать там:

vpdn-group ...
 accept-dialin
  protocol l2tp
  virtual-template ...
 no l2tp tunnel authentication

 

Пример клиента:

vpdn enable

l2tp-class TEST

pseudowire-class PWIRE
 encapsulation l2tpv2
 protocol l2tpv2 TEST
 ip local interface FastEthernet0/0

interface Virtual-PPP1
 ip address negotiated
 ppp pfc local request
 ppp pfc remote apply
 ppp chap hostname pptp
 ppp chap password 0 cisco
 pseudowire xxx.x.x.x 10 pw-class PWIRE

show xconnect all detail
show vpdn session
show vpdn session all tunnel id 10211 5888
show ppp all

 

Ну и покумекать, чтобы не было фрагментации, например, поставить где-то "ip tcp adjust-mss ..." и м.б. "ip mtu" поменьше на virtual-ppp.

 

 

Cisco Employee

Конкретно с такими симптомами

Конкретно с такими симптомами не сталкивался, но вообще лучше PPTP не использовать. В режиме CEF PPTP dialout вообще не работает:

CSCun70804    Incorrect encaps to PPTP with ip cef enabled (request-dialin - dialer)

Если дано "no ip cef" или согласовано MPPE, то включается process-switching со всеми вытекающими последствиями, типа увеличения загрузки CPU из-за процесса IP Input. А потом в какой-то момент трафик перестает ходить:

CSCuc08324    PPTP or L2TP tunnel can stop working suddenly if MPPE is negotiated

И не стоит этому удивляться, раз настройка требует "service internal".

Используйте L2TPv2 через pseudo-wire. Серверная настройка при этом не изменится. Только надо сказать там:

vpdn-group ...
 accept-dialin
  protocol l2tp
  virtual-template ...
 no l2tp tunnel authentication

 

Пример клиента:

vpdn enable

l2tp-class TEST

pseudowire-class PWIRE
 encapsulation l2tpv2
 protocol l2tpv2 TEST
 ip local interface FastEthernet0/0

interface Virtual-PPP1
 ip address negotiated
 ppp pfc local request
 ppp pfc remote apply
 ppp chap hostname pptp
 ppp chap password 0 cisco
 pseudowire xxx.x.x.x 10 pw-class PWIRE

show xconnect all detail
show vpdn session
show vpdn session all tunnel id 10211 5888
show ppp all

 

Ну и покумекать, чтобы не было фрагментации, например, поставить где-то "ip tcp adjust-mss ..." и м.б. "ip mtu" поменьше на virtual-ppp.

 

 

684
Просмотры
5
Полезный материал
2
Ответы