Автор |
Сообщение |
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
Прошу помощи, не поднимается vpdn l2tp+IPSEC на ASR1002 asr1000rp1-adventerprisek9.03.16.10.S.155-3.S10-ext
Вот такая ожибка.
FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x44BC0ED4, ifnum= 23
Кто сталкивался подскажите.
|
01 сен 2020, 13:12 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
Радиус не использую вообще. Конфиг проверенный, на многих девайсах работает, на ASR не хочет.
vpdn-group HOMEUSER ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 session-limit 200 no l2tp tunnel authentication
interface Virtual-Template1 ip unnumbered Loopback0 ip access-group 102 in ip access-group 102 out ip helper-address 192.168.9.1 ip nat inside ip virtual-reassembly in peer default ip address pool HOMEUSERPOOL ppp encrypt mppe auto ppp authentication ms-chap-v2 ppp ipcp dns 172.16.2.10 172.16.2.2 ! ip local pool HOMEUSERPOOL 192.168.9.10 192.168.9.200
|
01 сен 2020, 13:16 |
|
|
AlexDv
Зарегистрирован: 23 май 2012, 15:07 Сообщения: 50
|
fluger писал(а): Радиус не использую вообще. Конфиг проверенный, на многих девайсах работает, на ASR не хочет.
vpdn-group HOMEUSER ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 session-limit 200 no l2tp tunnel authentication
interface Virtual-Template1 ip unnumbered Loopback0 ip access-group 102 in ip access-group 102 out ip helper-address 192.168.9.1 ip nat inside ip virtual-reassembly in peer default ip address pool HOMEUSERPOOL ppp encrypt mppe auto ppp authentication ms-chap-v2 ppp ipcp dns 172.16.2.10 172.16.2.2 ! ip local pool HOMEUSERPOOL 192.168.9.10 192.168.9.200 А так? interface Virtual-Template1 no ppp encrypt mppe auto no ppp authentication ms-chap-v2
|
02 сен 2020, 13:58 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
Так с Мака и с Айфона заработало, буду пробовать с винды и линукса. Спасибо огромное за помощь.
|
02 сен 2020, 15:36 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
Только перерь же пускает без авторизации
|
02 сен 2020, 16:44 |
|
|
AlexDv
Зарегистрирован: 23 май 2012, 15:07 Сообщения: 50
|
fluger писал(а): Только перерь же пускает без авторизации Верните ppp authentication ms-chap-v2
|
02 сен 2020, 17:05 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
AlexDv писал(а): fluger писал(а): Только перерь же пускает без авторизации Верните ppp authentication ms-chap-v2 Вернул, работает. Но чтото с WinXP не подключается и с линукса.
|
02 сен 2020, 17:22 |
|
|
AlexDv
Зарегистрирован: 23 май 2012, 15:07 Сообщения: 50
|
fluger писал(а): AlexDv писал(а): fluger писал(а): Только перерь же пускает без авторизации .... Вернул, работает. Но чтото с WinXP не подключается и с линукса. WinXP не поддерживает L2TP.
|
02 сен 2020, 17:47 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
AlexDv писал(а): WinXP не поддерживает L2TP. Поддерживает. На с2921 же работает.
|
02 сен 2020, 17:49 |
|
|
fluger
Зарегистрирован: 12 апр 2020, 17:53 Сообщения: 8
|
Выловил еще один неприятный момент. Есть подключаешся с Win10 и не указываешь прешаредкей то авторизация проходит, если прешаредкей указан неправильно то не пускает. Как можно запретить эту дыру, разрешать пускать только с правильным прешаредкей. Причем эта проблема только на 10 винде, на остальных без ключа не пускает.
|
07 сен 2020, 18:18 |
|
|