Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:52



Ответить на тему  [ Сообщений: 10 ] 
Не поднимается vpdn l2tp+IPSEC на ASR1002 Help! 
Автор Сообщение

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
Прошу помощи, не поднимается vpdn l2tp+IPSEC на ASR1002 asr1000rp1-adventerprisek9.03.16.10.S.155-3.S10-ext

Вот такая ожибка.

FMANRP_ESS-4-FULLVAI: Session creation failed due to Full Virtual-Access Interfaces not being supported. Check that all applied Virtual-Template and RADIUS features support Virtual-Access sub-interfaces. swidb= 0x44BC0ED4, ifnum= 23

Кто сталкивался подскажите.


01 сен 2020, 13:12
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
Радиус не использую вообще. Конфиг проверенный, на многих девайсах работает, на ASR не хочет.

vpdn-group HOMEUSER
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
session-limit 200
no l2tp tunnel authentication

interface Virtual-Template1
ip unnumbered Loopback0
ip access-group 102 in
ip access-group 102 out
ip helper-address 192.168.9.1
ip nat inside
ip virtual-reassembly in
peer default ip address pool HOMEUSERPOOL
ppp encrypt mppe auto
ppp authentication ms-chap-v2
ppp ipcp dns 172.16.2.10 172.16.2.2
!
ip local pool HOMEUSERPOOL 192.168.9.10 192.168.9.200


01 сен 2020, 13:16
Профиль

Зарегистрирован: 23 май 2012, 15:07
Сообщения: 50
fluger писал(а):
Радиус не использую вообще. Конфиг проверенный, на многих девайсах работает, на ASR не хочет.

vpdn-group HOMEUSER
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
session-limit 200
no l2tp tunnel authentication

interface Virtual-Template1
ip unnumbered Loopback0
ip access-group 102 in
ip access-group 102 out
ip helper-address 192.168.9.1
ip nat inside
ip virtual-reassembly in
peer default ip address pool HOMEUSERPOOL
ppp encrypt mppe auto
ppp authentication ms-chap-v2
ppp ipcp dns 172.16.2.10 172.16.2.2
!
ip local pool HOMEUSERPOOL 192.168.9.10 192.168.9.200


А так?

interface Virtual-Template1
no ppp encrypt mppe auto
no ppp authentication ms-chap-v2


02 сен 2020, 13:58
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
Так с Мака и с Айфона заработало, буду пробовать с винды и линукса.
Спасибо огромное за помощь.


02 сен 2020, 15:36
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
Только перерь же пускает без авторизации


02 сен 2020, 16:44
Профиль

Зарегистрирован: 23 май 2012, 15:07
Сообщения: 50
fluger писал(а):
Только перерь же пускает без авторизации

Верните
ppp authentication ms-chap-v2


02 сен 2020, 17:05
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
AlexDv писал(а):
fluger писал(а):
Только перерь же пускает без авторизации

Верните
ppp authentication ms-chap-v2


Вернул, работает. Но чтото с WinXP не подключается и с линукса.


02 сен 2020, 17:22
Профиль

Зарегистрирован: 23 май 2012, 15:07
Сообщения: 50
fluger писал(а):
AlexDv писал(а):
fluger писал(а):
Только перерь же пускает без авторизации

....
Вернул, работает. Но чтото с WinXP не подключается и с линукса.

WinXP не поддерживает L2TP.


02 сен 2020, 17:47
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
AlexDv писал(а):
WinXP не поддерживает L2TP.


Поддерживает. На с2921 же работает.


02 сен 2020, 17:49
Профиль

Зарегистрирован: 12 апр 2020, 17:53
Сообщения: 8
Выловил еще один неприятный момент. Есть подключаешся с Win10 и не указываешь прешаредкей то авторизация проходит, если прешаредкей указан неправильно то не пускает. Как можно запретить эту дыру, разрешать пускать только с правильным прешаредкей. Причем эта проблема только на 10 винде, на остальных без ключа не пускает.


07 сен 2020, 18:18
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 10 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 57


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB