Anticisco http://www.anticisco.ru/forum/ |
|
PPTP клиент, NAT и CEF - как это заставить работать вместе? http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10882 |
Страница 1 из 1 |
Автор: | aleks2 [ 17 мар 2019, 12:41 ] |
Заголовок сообщения: | PPTP клиент, NAT и CEF - как это заставить работать вместе? |
Я бы успокоился, но в интернетах есть легенда, что ЭТО возможно! https://www.opennet.ru/openforum/vsluhf ... /1576.html Как и полагается в настоящей легенде, летописец забыл написать главное или страница с чудесным рецептом утрачена. Вдруг найдется новый Мерлин, Гендальф или еще какой волшебник от цыцки? Короче. Cisco 881, PPTP туннель к провайдеру, NAT на Dialer0. Если "no ip CEF" - фсе работает. Стоит включить "ip CEF" - пакеты ответов на outside-интерфейсе дропаются. Код: cisco.k259#sh run Building configuration... Current configuration : 7415 bytes ! ! No configuration change since last restart ! version 15.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption service internal ! hostname cisco.k259 ! boot-start-marker boot system flash:c880data-universalk9-mz.154-3.M9.bin boot system flash:c880data-universalk9-mz.154-3.M8.bin boot-end-marker ! ! logging discriminator FAN-FAIL severity drops 3 facility drops FAN mnemonics drops FAN_FAILED logging buffered discriminator FAN-FAIL no logging console logging monitor discriminator FAN-FAIL enable secret 5 $1$WSti$mDMsh6sXY2iguEI/Mchiy1 enable password xxxxxxxx_ ! no aaa new-model memory-size iomem 10 clock timezone GMT 5 0 ! crypto pki trustpoint TP-self-signed-3690135629 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-3690135629 revocation-check none rsakeypair TP-self-signed-3690135629 ! ! crypto pki certificate chain TP-self-signed-3690135629 certificate self-signed 01 3082022B 30820194 A0030201 02020101 300D0609 2A864886 F70D0101 05050030 quit ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ip dhcp excluded-address 192.168.0.1 192.168.0.7 ! ip dhcp pool k259 import all network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 domain-name k259 dns-server 192.168.0.12 8.8.8.8 lease 0 2 ! ! ! ip domain name k259 ip name-server 192.168.0.12 ip name-server 8.8.8.8 ip inspect WAAS flush-timeout 10 no ip cef no ipv6 cef ! ! vpdn enable ! vpdn-group PPTP_CLIENT description Rostelecom ISP request-dialin protocol pptp pool-member 1 initiate-to ip 10.0.0.1 ! cts logging verbose license udi pid CISCO881W-GN-E-K9 sn FCZ164190LZ ! ! username atest privilege 15 secret 4 6in4Lru2ZZ8N8cUij4q7JvPlkL..hsURCkjm.d4NOR2 ! ! ! ! no cdp run ! ! ! ! ! ! ! ! ! ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address ! interface FastEthernet2 no ip address ! interface FastEthernet3 no ip address ! interface FastEthernet4 ip address 10.0.47.132 255.255.255.0 ip flow ingress duplex auto speed auto ! interface wlan-ap0 description Service module interface to manage the embedded AP ip address 10.10.11.1 255.255.255.0 arp timeout 0 ! interface Wlan-GigabitEthernet0 description Internal switch interface connecting to the embedded AP no ip address ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ ip address 192.168.0.5 255.255.255.0 secondary ip address 192.168.0.1 255.255.255.0 ip flow ingress ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1452 ! interface Dialer0 description $ETH-WAN$ mtu 1450 ip address negotiated ip flow ingress ip nat outside ip virtual-reassembly in encapsulation ppp ip tcp adjust-mss 1410 dialer pool 1 dialer idle-timeout 0 dialer string 123 dialer persistent dialer vpdn ppp authentication ms-chap-v2 callin ppp chap hostname 90.157.26.245 ppp chap password 0 xxxxxxxxxxx no cdp enable ! ip forward-protocol nd ip http server ip http access-class 23 no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip http path flash: ! no ip ftp passive ip dns server ip nat translation max-entries all-host 1000 ip nat inside source static tcp 192.168.0.12 3389 interface Dialer0 3389 ip nat inside source list 101 interface Dialer0 overload ip route profile ip route 0.0.0.0 0.0.0.0 Dialer0 3 ip route 10.0.0.1 255.255.255.255 10.0.47.1 ip route 10.10.11.0 255.255.255.0 wlan-ap0 ! dialer-list 1 protocol ip permit ! snmp-server community k259 RO access-list 1 remark internet access-list 1 remark CCP_ACL Category=2 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 23 remark CCP_ACL Category=17 access-list 23 permit 10.10.10.0 0.0.0.7 access-list 23 permit 192.168.0.0 0.0.0.15 access-list 101 remark internet2 access-list 101 remark CCP_ACL Category=2 access-list 101 remark test 2 access-list 101 permit ip 192.168.0.0 0.0.0.255 any access-list 150 remark WAN rule access-list 150 remark CCP_ACL Category=1 access-list 150 remark WAN rule entry access-list 150 permit ip any any ! vstack banner exec ^C % Password expiration warning. ^C banner login ^C ----------------------------------------------------------------------- Cisco Configuration Professional (Cisco CP) is installed on this device. ^C ! line con 0 login local no modem enable line aux 0 line 2 no activation-character no exec transport preferred none transport input all line vty 0 4 access-class 23 in privilege level 15 password xxxxxxxx login local transport input telnet ssh ! ntp master ntp update-calendar ntp server ntp2.stratum2.ru ! end |
Автор: | crash [ 17 мар 2019, 13:37 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
по вашей ссылке Цитата: Всем огромное спасибо. Смена прошивки на 15.3(2)T решила мою проблему. |
Автор: | aleks2 [ 17 мар 2019, 13:54 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
Это я видел. Но у меня 15.4(3)M9 Вроде - новее? |
Автор: | crash [ 17 мар 2019, 17:45 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
новее, не значит лучше. Вполне возможно, что pptp нормально работало только на T версии. |
Автор: | aleks2 [ 17 мар 2019, 17:54 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
Перебирать версии - слишком затратно по времени. Кроме того, летописец указывал не некие "изменения в конфигурации". Подождем более осведомленных волшебников. |
Автор: | Black Fox [ 21 мар 2019, 00:12 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
Э-э-э, не хочу вызвать "бурю оваций", но я бы попробовал уже за это время тот ИОС, который упоминался. А то вдруг и изменения в конфиге не нужны. |
Автор: | aleks2 [ 21 мар 2019, 05:40 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
1. Есть другая работа. 2. Сама цыцка тоже работает. Поэтому желателен более надежный совет. |
Автор: | crash [ 21 мар 2019, 10:35 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
смените провайдера, куда еще надеждней |
Автор: | aleks2 [ 21 мар 2019, 10:49 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
Это так, возможно. Но есть более простой путь - выкинуть цыцку. Вопрос сейчас не о смене провайдера, а о работе цыцки. |
Автор: | aliotru [ 21 мар 2019, 11:03 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
купите smartnet - он стоит копейки для вашего роутера. Там точно нужные вам волшебники в чалмах |
Автор: | root99 [ 21 мар 2019, 11:21 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
PPTP клиент - не поддерживается цицкой т.к. это очень устаревший протокол он может работать, а может не работать, что вы ещё хотите, кроме перебора ИОСов Вам ничего не светит, за это время можно было перебрать все ИОСы которые существуют для этой платформы..... |
Автор: | aleks2 [ 21 мар 2019, 11:59 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
>>купите smartnet Это что за ругательное слово? >>PPTP клиент - не поддерживается цицкой т.к. это очень устаревший протокол он может работать, а может не работать, Да, я уже слышал твои советы про MTU. Можно не продолжать. |
Автор: | aleks2 [ 21 мар 2019, 12:07 ] |
Заголовок сообщения: | Re: PPTP клиент, NAT и CEF - как это заставить работать вмес |
google знает это слово... Боюсь, что цыцка досталась мне многа дешевле... эээ рыночной цены. За два рубля, если точно. Врядли, корыстные хоттабычи из цыцки почешутся за сравнимые деньги. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |