Имею такую схему:

          | Провайдер |          
PC-Modem---Modem--PAD---Cisco2650--Win2000(Radius)
|                 |______|  |
|                   x25     |
|___________________________|
         PPP Tunel

Хочу, что бы удаленный пользователь попадал в домен, с использованием стандартного IAS от Windows 2000 Server

На Циске имею:

version 12.2
...
aaa new-model
aaa authentication ppp kom_dost group radius local
aaa authorization network kom_dost
...
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool x25pool
ppp authentication ms-chap kom_dost
...
ip local pool x25pool ххх.ххх.ххх.61 xxx.xxx.xxx.71
...
radius-server host ххх.ххх.ххх.230 auth-port 1812 acct-port 1813
radius-server retransmit 3

Соединение рвется на проверке пользователя

Log на Radius:
Пользователю "user" предоставлен доступ.
Полное-имя-пользователя = domen.org/user
NAS-IP-адрес = xxx.xxx.xxx.3
NAS-идентификатор = <not present>
Понятное-имя-клиента = cisco2650
IP-адрес-клиента = xxx.xxx.xxx.3
Тип-NAS-порта = Virtual
NAS-порт = 1
Имя-политики = Политика для представительств
Тип-проверки-подлинности = MS-CHAPv1
Тип-EAP = <undetermined>

А Debug на Cisco кажет:

RADIUS: Received from id 19 ххх.ххх.ххх.230:1812, Access-Accept, len 120
Mar 18 17:01:44:         Attribute 7 ........
Mar 18 17:01:44:         Attribute 6 ........
Mar 18 17:01:44:         Attribute 25 .......
Mar 18 17:01:44:         Attribute 26 .......
Mar 18 17:01:44:         Attribute 26 ....... radius_decrypt: null length

Mar 18 17:01:44: RADIUS: Response (19) failed decrypt
Mar 18 17:01:44: Radius: Reply for 19 fails decrypt
Mar 18 17:01:44: AAA/AUTHEN (2427599577): status = ERROR

Может, я чего не так делаю?
Подскажите спецы!