3I4I5D
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть вопрос к спецам по VPN на Cisco (PIX 515E) Есть провайдер, на котором поднят VPN сервер, необходимо к нему подключить клиентом мой PIX (515E) Делаю так: (из config) Код: PIX Version 8.0(4) ! interface Ethernet0 nameif outside security-level 0 pppoe client vpdn group mag ip address pppoe setroute ! vpdn group mag request dialout pppoe vpdn group mag localname vpn.user vpdn group mag ppp authentication chap vpdn username vpn.user password ******** store-local ! | Остальное по умолчанию Запускаю дебуг pppoe: Код: pix(config)# deb pppoe er pix(config)# deb pppoe ev pix(config)# deb pppoe pac | дебаг показывает: Код: PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:000d.28b1.a22d Type:0x8863=PPPoE-Discovery PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12 PPPoE: Type:0101:SVCNAME-Service Name Len:0 PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4 PPPoE: 00000001 PPPoE: padi timer expired | Запускаю каптуру Код: Каптура показывает, что пакеты выходят: Код: PPPoE Session ID 0 len 12: PPPoED: Active Discovery Initiation (PADI) | Связи нет :( Настраиваю клиента VPN в винде, связывается прекрасно. При этом каптура в PIXе (PIX и винда в одном хабе) показывает: Код: PPPoE Session ID 0 len 19: PPPoED: Active Discovery Initiation (PADI) | дебаг в PIXе показывает: Код: PPPoE: PPPoE:(Rcv) Dest:ffff.ffff.ffff Src:001a.13b3.b94c Type:0x8863=PPPoE-Discovery PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:19 PPPoE: Type:0101:SVCNAME-Service Name Len:3 PPPoE: stk PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:8 PPPoE: 0F000000 PPPoE: C5000000 PPPoE: PADI | Как не трудно заметить разница в Service Name и в Host Unique. В винде при настройке клиента имя сервиса "stk" вносится в ручную, вопрос: 1. Как в пиксе ввести Service Name? 2. Как настроить Host Unique Tag? Да, если в винде имя сервиса "stk" убрать, то связи, так же как и на пиксе, не будет. В винде при настройке клиента выбираю протокол проверки пароля "chap", после того как связь установилась, свойства соединения показывает тип проверки "MD5 CHAP" 3. Как в пиксе можно это сделать? Кто знает, подскажите куда курить мануал? Уже неделю маюсь :[ Спасибо! | Всего записей: 4 | Зарегистр. 17-01-2010 | Отправлено: 19:02 17-01-2010 | Исправлено: 3I4I5D, 19:23 17-01-2010 |
|