Вот кусок рабочего конфига с 851-ой:
...
username tester password 0 tester
aaa new-model
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
interface Ethernet0
ip address 192.168.50.1 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface Ethernet1
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip nat outside
!
interface Virtual-Template1
ip unnumbered Ethernet1
peer default ip address pool test
no keepalive
ppp authentication pap chap ms-chap
!
ip local pool vpn 192.168.200.1 192.168.200.254
ip nat inside source list 1 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 yyy.yyy.yyy.yyy
no ip http server
!
!
access-list 1 permit 192.168.50.0 0.0.0.255
...
При переносе конфига на 806-ую перестает проходить аудентификация пользователей через PAP/CHAP на pptp...
#sh vpdn выдает:
%No active L2TP tunnels
%No active L2F tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name State Remote Address Port Sessions VPDN Group
2 estabd 212.7.22.178 64979 1 1
LocID RemID TunID Intf Username State Last Chg Uniq ID
2 8 2 estabd 00:00:18 1
%No active PPPoE tunnels
Клиент отваливается с 619-ой ошибкой...
Было подозрение что оверлоад NATа занимает порт 1723, но его отключение не дало никакого результата.
Стыдно мне должно быть, но может быть я после нескольких бессонных ночей явно туплю?
Сообщение изменено: erik swift (13 февраля 2007 - 20:51 )