Добрый день коллеги. Столкнулся с данной проблемой, буду рад помощи. Есть канал от провайдера Билайн, принцип такой - сначала терминалу выдается ip по dhcp - после чего необходимо поднять pptp туннель к серваку.
Cisco 871 настроил, туннель поднимается автоматом - трафик ходит, но существует проблемка. Некоторые ресурсы вовсе не хотят открываться -даже нет пинга - (рутрекер.орг, и некоторие в домене орг и другие - закономерность не опредилил.). Часть ресурсов на страницах не догружается. Подключаю кабель непосредственно в терминал (WinXP)- все работает как нужно. Выкладываю свой конфиг. Очень благодарен за помощь.
PS1. В локальной сети есть ресурсы, поэтому прописал дополнительную соответствующую маршрутизацию.
PS2. На fa4 ip прописал статически. 871 почему-то не хотела получить автоматически ((
PS3. Кошечка у меня также выступает как vpn сервак.
PS4. Конфигурирую кошек недавно, поэтому сильно ногами не ....)))
mr.Floyd#sh run
Building configuration...
Current configuration : 4906 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
service internal
!
hostname mr.Floyd
!
boot-start-marker
boot system flash c870-advsecurityk9-mz.124-15.T5.bin
boot-end-marker
!
logging buffered 51200 warnings
!
aaa new-model
!
!
aaa authentication ppp default local
!
!
aaa session-id common
!
crypto pki trustpoint TP-self-signed-3682264114
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3682264114
revocation-check none
rsakeypair TP-self-signed-3682264114
!
!
crypto pki certificate chain TP-self-signed-3682264114
certificate self-signed 01
3082024B 308201B4 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
...........................................................................
8425EF27 A0268BD9 FC7767D9 C94EA7FC 54293312 E30DAC88 9F9322E0 3EDD8332
7DE76CB2 0A77477E 0D3DBB6D 92A0D8
quit
dot11 syslog
no ip gratuitous-arps
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
ip dhcp excluded-address 10.10.1.1 10.10.1.9
ip dhcp excluded-address 10.10.1.51 10.10.1.254
!
ip dhcp pool home
network 10.10.1.0 255.255.255.0
default-router 10.10.1.1
dns-server 10.10.10.2 10.10.12.3
!
!
ip auth-proxy max-nodata-conns 3
ip admission max-nodata-conns 3
ip domain name beeline.ua
ip name-server 10.10.10.2
ip name-server 10.10.12.3
ip multicast-routing
!
vpdn enable
!
vpdn-group 1
request-dialin
protocol pptp
pool-member 1
initiate-to ip 10.0.0.21
initiate-to ip 10.0.0.22
initiate-to ip 10.0.0.23
!
vpdn-group VPN
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
username **** privilege 15 secret 5 ***************
username ***** password 7 ***************
!
!
archive
log config hidekeys
!
!
!
class-map type inspect match-all sdm-invalid-src
match access-group 100
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
mac-address 0026.9e4b.dcdd
ip address 10.98.75.31 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered Vlan1
peer default ip address pool vpnpool
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.10.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
interface Dialer0
mtu 1450
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname ******
ppp chap password 7 *******
ppp ipcp dns request
!
ip local pool vpnpool 10.10.1.200 10.10.1.210
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route 10.0.0.0 255.0.0.0 10.98.75.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 10 interface Dialer0 overload
ip nat inside source list 15 interface FastEthernet4 overload
!
ip sla 10
icmp-echo 10.98.75.1 source-interface Dialer0
timeout 3000
threshold 500
frequency 5
ip sla schedule 10 life forever start-time now
logging origin-id hostname
logging server-arp
access-list 10 permit 10.10.1.0 0.0.0.255
access-list 15 permit 10.10.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end