Добрый день.Cisco 7204VXR + NPE400 в качестве сервера pptp для раздачи интернета.
С Windows XP устанавливаем соединение с циской, получаем от нее реальный IP адрес (xx.xx.186.192) и пингуем www.ru. Ответов нет.
Схема такая:
центральный
роутер cisco win XP
xx.xx.176.33 ---- FE ---- xx.xx.176.40 - 172.16.100.252 --- FE --- 172.16.100.154
на центральном роутере tcpdump показывает, что пакеты ходят в обе стороны
15:31:58.113679 IP xx.xx.186.192 > 194.87.0.50: ICMP echo request, id 1536, seq 13824, length 40
15:31:58.122582 IP 194.87.0.50 > xx.xx.186.192: ICMP echo reply, id 1536, seq 13824, length 40
(дамп по маку циски)
ip packet debug на циске при входящем пакетк показывает:
1d00h: IP: tableid=0, s=194.87.0.50 (FastEthernet3/0.12), d=xx.xx.186.192 (Virtual-Access2.1), routed via RIB
1d00h: IP: s=194.87.0.50 (FastEthernet3/0.12), d=xx.xx.186.192 (Virtual-Access2.1), g=xx.xx.186.192, len 60, forward
1d00h: ICMP type=0, code=0
но на интерфейсе Virtual-Access2.1 счетчик исходящих пакетов не увеличивается, увеличивается только счетчик входящих пакетов, когда запущен пинг с WinXP наружу.
конфиг циски:
Current configuration : 2081 bytes
!
version 12.4
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
no service dhcp
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 ****
!
aaa new-model
!
!
aaa group server radius VEDI
server xx.xx.176.35 auth-port 10112 acct-port 10113
!
aaa authentication login vedi group VPN
aaa authentication login vpn group VEDI
aaa authentication ppp vpn group VEDI
aaa authorization exec vpn group VEDI
aaa accounting update periodic 1
aaa accounting network vpn start-stop group VEDI
aaa accounting connection vpn start-stop group VEDI
!
aaa session-id common
!
!
ip nbar port-map dhcp udp 66 68
ip cef
!
!
vpdn enable
vpdn source-ip 172.16.100.252
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
local name orn
!
!
!
!
interface Loopback0
no ip address
!
interface FastEthernet3/0
no ip address
duplex half
!
interface FastEthernet3/0.10
encapsulation dot1Q 10
ip address 172.16.100.252 255.255.255.0
!
interface FastEthernet3/0.12
encapsulation dot1Q 12
ip address xx.xx.176.40 255.255.255.240
!
interface FastEthernet4/0
no ip address
duplex half
!
interface Virtual-Template1
ip unnumbered Loopback0
no ip proxy-arp
ip flow ingress
ip flow egress
ip virtual-reassembly
no logging event link-status
peer default ip address pool vpnpool
no keepalive
ppp authentication ms-chap-v2 vpn
ppp accounting vpn
!
ip local pool vpnpool xx.xx.186.192 xx.xx.186.220
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 xx.xx.176.33
!
no ip http server
!
!
access-list 1 permit 194.135.2.3
access-list 111 permit ip xx.xx.186.192 0.0.0.15 any
access-list 111 permit ip any xx.xx.186.192 0.0.0.15
!
!
!
radius-server host xx.xx.176.35 auth-port 10112 acct-port 10113 key ****
!
control-plane
!
!
!
!
dial-peer cor custom
!
!
!
gatekeeper
shutdown
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0
session-timeout 3600
password *****
line vty 1 4
!
!
end
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 02-Сен-08, 10:37 
