форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"MD/DES compare failed"
Сообщение от tepka (ok) on 08-Авг-05, 09:35  (MSK)
Звоню с одной циски на другую модемом.(одна dialin другая dialout) На обоих стоят внешние Курьеры На dialout циске: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$3r15$3LGZotzPiIGqHKnEoKk20. ! username test password 7 051F031C35 username vpn-cons username vpn-const password 0 123456 username RPS ! ! ! ! memory-size iomem 10 ip subnet-zero ! chat-script dial ABORT ERROR ABORT BUSY "" "AT" OK "ATDP \T" TIMEOUT 45 CONNECT \c ! ! ! interface Loopback0 ip address 172.17.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0/0 ip address 192.168.167.116 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 physical-layer async no ip address no ip directed-broadcast encapsulation ppp dialer in-band dialer pool-member 10 async default routing fair-queue 64 16 0 ppp authentication chap ! interface Serial0/2 no ip address no ip directed-broadcast shutdown ! interface Dialer1 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp dialer remote-name test dialer pool 10 dialer idle-timeout 900 dialer string 3262749 dialer-group 1 ppp authentication chap ppp chap hostname gu770c ppp chap password 7 121E1040455B0F567A7A76 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 101 permit ip any any dialer-list 1 protocol ip list 101 ! line con 0 transport input none line 2 script dialer dial modem InOut modem autoconfigure type usr_courier transport input all speed 115200 line aux 0 line vty 0 4 password master login ! end На dialin циске: приметрно тоже самое, покажу интерфейс: interface Serial0/1 physical-layer async ip unnumbered Ethernet0/0 encapsulation ppp async mode interactive peer default ip address pool dialup ppp authentication chap ! В логах во что пишет: 1d02h: Se0/1 LCP: State is Open 1d02h: Se0/1 PPP: Phase is AUTHENTICATING, by both 1d02h: Se0/1 CHAP: Using alternate hostname gu770c 1d02h: Se0/1 CHAP: O CHALLENGE id 91 len 27 from "gu770c" 1d02h: Se0/1 MS-CHAP: I CHALLENGE id 137 len 21 from "RPS " 1d02h: Se0/1 CHAP: Using alternate hostname gu770c 1d02h: Se0/1 MS-CHAP: O RESPONSE id 137 len 60 from "gu770c" 1d02h: Se0/1 CHAP: I RESPONSE id 91 len 24 from "RPS" 1d02h: Se0/1 CHAP: O FAILURE id 91 len 25 msg is "MD/DES compare failed" 1d02h: Se0/1 PPP: Phase is TERMINATING Как их вместе подружить то?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "MD/DES compare failed"
Сообщение от Сайко on 08-Авг-05, 12:00  (MSK)
http://www.cisco.com/warp/public/471/ppp_authen_ts_fl.html MD/DES Compare Failed   BR0:1 CHAP: I RESPONSE id 16 len 33 from "maui-soho-03"   BR0:1 CHAP: O FAILURE id 16 len 25 msg is "MD/DES compare failed" This error is caused by a password mismatch. This could be cause by two reasons: The peer did not supply the password expected by the local router. For example, we expected (and configured) the password LetmeIn, but the peer used the password letmein. You can either re-configure the username and password sent by the peer or correct the peer with the right username. The local router does not have the password correctly configured. If you have verified that the password supplied by the peer is correct, then reconfigure the local router. Solution: Remove the existing username and password entry using the command: no username <username> where <username> is replaced by the username in the error message. In this example, that would be maui-soho-03. Configure the username and password using the command: username <username> password <password> The username should be the same as in the CHAP message shown above. The password should match the password on the remote router.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "MD/DES compare failed"
	Сообщение от tepka (ok) on 08-Авг-05, 16:58  (MSK)
	да вот вся фигня в том что на обоих сторонах имена пользователй и паролей правильные =( Ладно буду еще пробовать... thx если нефига не получится - отпишу
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "MD/DES compare failed"
	Сообщение от Сайко on 08-Авг-05, 17:02  (MSK)
	>да вот вся фигня в том что на обоих сторонах имена пользователй >и паролей правильные =( >Ладно буду еще пробовать... thx если нефига не получится - отпишу Странно, но в том конфиге который ты предоставил - вообще нет пароля для username RPS! А там как пишут что может быть у тебя просто пароля нет!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "MD/DES compare failed"
	Сообщение от tepka (ok) on 09-Авг-05, 11:44  (MSK)
	окей, даю конфиг с пылу с жару с обоих цисок: dialin: ! version 12.1 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname vpn-cons ! enable secret 5 $1$tUQp$Kz5dz7tA7fWE7XErCMdRp0 ! username dialupuser privilege 7 password 0 123456 username vpnuser privilege 7 password 0 123456 ! ! ! ! memory-size iomem 15 ip subnet-zero no ip finger no ip domain-lookup ! vpdn enable ! vpdn-group 1 ! Default L2TP VPDN group accept-dialin   protocol l2tp   virtual-template 1 no l2tp tunnel authentication ! async-bootp dns-server 62.152.95.1 62.152.64.8 ! ! ! ! ! ! ! interface Loopback0 no ip address ! interface Ethernet0/0 ip address 172.0.67.76 255.255.0.0 ! interface Serial0/0 physical-layer async ip unnumbered Ethernet0/0 encapsulation ppp async mode interactive peer default ip address pool dialup ppp authentication chap ! interface Serial0/1 physical-layer async ip unnumbered Ethernet0/0 encapsulation ppp async mode interactive peer default ip address pool dialup ppp authentication chap ! interface Virtual-Template1 ip unnumbered Ethernet0/0 no ip route-cache peer default ip address pool mypool ppp authentication chap ! ip local pool mypool 200.1.1.1 200.1.1.254 ip local pool dialup 10.0.0.1 10.0.0.2 ip classless ip route 0.0.0.0 0.0.0.0 172.0.0.1 ip route 192.168.1.0 255.255.255.0 200.1.1.1 ip route 192.168.6.0 255.255.255.0 200.1.1.6 ip route 192.168.12.0 255.255.255.0 200.1.1.12 ip route 192.168.13.0 255.255.255.0 200.1.1.13 ip route 192.168.15.0 255.255.255.0 200.1.1.15 ip route 192.168.18.0 255.255.255.0 200.1.1.18 ip route 194.85.126.132 255.255.255.255 172.0.0.1 no ip http server ! ! ! line con 0 transport input none line 1 2 modem InOut modem autoconfigure type usr_courier transport input all autoselect ppp speed 115200 line aux 0 line vty 0 4 session-timeout 35790  output password master login ! no scheduler allocate end Dialout: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$3r15$3LGZotzPiIGqHKnEoKk20. ! username vpn-cons ! ! ! ! memory-size iomem 10 ip subnet-zero ! chat-script dial ABORT ERROR ABORT BUSY "" "AT" OK "ATDP \T" TIMEOUT 45 CONNECT \c ! ! ! interface Loopback0 ip address 172.17.1.1 255.255.255.0 no ip directed-broadcast ! interface Ethernet0/0 ip address 192.168.167.116 255.255.255.0 no ip directed-broadcast ! interface Serial0/0 no ip address no ip directed-broadcast no ip mroute-cache shutdown no fair-queue ! interface Serial0/1 physical-layer async no ip address no ip directed-broadcast encapsulation ppp dialer in-band dialer pool-member 10 async default routing fair-queue 64 16 0 ppp authentication chap ! interface Serial0/2 no ip address no ip directed-broadcast shutdown ! interface Dialer1 ip unnumbered Loopback0 no ip directed-broadcast encapsulation ppp dialer remote-name test dialer pool 10 dialer idle-timeout 900 dialer string XXXXXXX dialer-group 1 ppp authentication chap ppp chap hostname dialupuser ppp chap password 7 075E731F1A5C4F ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 no ip http server ! access-list 101 permit ip any any dialer-list 1 protocol ip list 101 ! line con 0 transport input none line 2 script dialer dial modem InOut modem autoconfigure type usr_courier transport input all speed 115200 line aux 0 line vty 0 4 password master login ! end На обоих цисках есть акк dialupuser и на обоих пароль 123456, но вот одна штука меня напрягает очень я создал на dilout циске акк vpn-cons иначе ругонь происходит другая 4d20h: Se0/1 CHAP: Unable to validate Response.  Username vpn-cons not found 4d20h: Se0/1 CHAP: O FAILURE id 94 len 26 msg is "Authentication failure"
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "MD/DES compare failed"
	Сообщение от tepka (ok) on 09-Авг-05, 14:15  (MSK)
	Все меня поперло после прочтения спецификации на протокол chap ;) вообщем в качестве пароля надо было указывать то же самый пароль 123456 т.е. надо было на dialout циске: не просто username vpn-cons , а username vpn-consr privilege 7 password 0 123456 Спасибо тебе больше за помощь, если б не ты я не полез бы туда
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.