|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrey Shishkin 2:5020/400 06 Aug 2002 14:52:18
To : All
Subject : Снова про L2TP с Циски в сервер windows 2000 ???
--------------------------------------------------------------------------------
Я уже писал, но никто так ничем и не помог и никак не прокоментировал.
Я не верю, что никто не сталкивался с этим, поэтому пишу снова с просьбой
ответить хоть что-нибудь.
В общем ситуация такая:
есть сервак Вин2000 на нем поднят RAS где поднята поддержка L2TP и есть
AS5300 на которую дозваниваются по модему люди.
Hужно сделать так чтобы подымался L2TP туннель с 5300 до сервера и на
сервере производилась аутентификация.
Hа данный момент на ура работает конект юзеров с рабочих станций в локалке к
этому серверу (он в этой же локалке).
При звонке же на циске инициируется как надо тунель, пытается коннектится на
сервак но отваливается. Hа сервере ничего не видно ни в одном логе.
на циске вот что в дебаге:
1w5d: %LINK-3-UPDOWN: Interface Async59, changed state to up
1w5d: As59 PPP: Treating connection as a dedicated line
1w5d: As59 PPP: Authorization NOT required
1w5d: As59 CHAP: O CHALLENGE id 6 len 25 from "5300"
1w5d: As59 CHAP: I RESPONSE id 6 len 30 from "user@corp.ru"
1w5d: VPDN CALL [13]: Requesting connection
1w5d: VPDN CALL [13]: Call request sent
1w5d: VPDN MGR: Received message, client dialin request
1w5d: VPDN MGR: Sent event, call start, to RM-AUTH PROCESS
1w5d: VPDN MGR [13]: Initiating compulsory connection to 10.10.10.60
1w5d: Tnl/Sn21923/15 L2TP: Session FS enabled
1w5d: Tnl/Sn21923/15 L2TP: Session state change from idle to
wait-for-tunnel
1w5d: As59 Tnl/Sn21923/15 L2TP: Create session
1w5d: Tnl21923 L2TP: SM State idle
1w5d: Tnl21923 L2TP: O SCCRQ
1w5d: Tnl21923 L2TP: O SCCRQ, flg TLS, ver 2, len 129, tnl 0, cl 0, ns 0,
nr 0
C8 02 00 81 00 00 00 00 00 00 00 00 80 08 00 00
00 00 00 01 80 08 00 00 00 02 01 00 80 0A 00 00
00 03 00 00 00 00 80 0A 00 00 00 04 00 00 00 ...
1w5d: Tnl21923 L2TP: Control channel retransmit delay set to 1 seconds
1w5d: Tnl21923 L2TP: Tunnel state change from idle to wait-ctl-reply
1w5d: Tnl21923 L2TP: SM State wait-ctl-reply
1w5d: Tnl21923 L2TP: Process ctrl pkt peer ns/nr 1/1, our ns/nr 1/0,
tunnel->peer_nr 0
1w5d: Tnl21923 L2TP: Clean resendQ, peer_nr 1, last_rx_nr 0
1w5d: Tnl21923 L2TP: Cleaned ns 0 from resendQ
1w5d: Tnl21923 L2TP: Currently 0 messages on the resend queue
1w5d: Tnl21923 L2TP: Dropping future CM ZLB, Ns 1, expected 0
1w5d: Tnl21923 L2TP: Process ctrl pkt peer ns/nr 0/1, our ns/nr 1/0,
tunnel->peer_nr 1
1w5d: Tnl21923 L2TP: Parse AVP 0, len 8, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Parse SCCRP
1w5d: Tnl21923 L2TP: Parse AVP 2, len 8, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Protocol Ver 256
1w5d: Tnl21923 L2TP: Parse AVP 3, len 10, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Framing Cap 0x1
1w5d: Tnl21923 L2TP: Parse AVP 4, len 10, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Bearer Cap 0x0
1w5d: Tnl21923 L2TP: Parse AVP 6, len 8, flag 0x0
1w5d: Tnl21923 L2TP: Firmware Ver 0x500
1w5d: Tnl21923 L2TP: Parse AVP 7, len 18, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Hostname ras.corp.ru
1w5d: Tnl21923 L2TP: Parse AVP 8, len 15, flag 0x0
1w5d: Tnl21923 L2TP: Vendor Name Microsoft
1w5d: Tnl21923 L2TP: Parse AVP 9, len 8, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Assigned Tunnel ID 10
1w5d: Tnl21923 L2TP: Parse AVP 10, len 8, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Rx Window Size 8
1w5d: Tnl21923 L2TP: Parse AVP 13, len 22, flag 0x8000 (M)
1w5d: Tnl21923 L2TP: Chlng Resp
50 13 CA F8 B1 5C FE B8 F9 86 08 84 32 FB FA F0
1w5d: Tnl21923 L2TP: No missing AVPs in SCCRP
1w5d: Tnl21923 L2TP: I SCCRP, flg TLS, ver 2, len 127, tnl 21923, cl 0, ns
0, nr 1
C8 02 00 7F 55 A3 00 00 00 00 00 01 80 08 00 00
00 00 00 02 80 08 00 00 00 02 01 00 80 0A 00 00
00 03 00 00 00 01 80 0A 00 00 00 04 00 00 00 ...
1w5d: Tnl21923 L2TP: I SCCRP from ras.corp.ru
1w5d: Tnl21923 L2TP: Got a response from remote peer, ras.corp.ru
1w5d: Tnl21923 L2TP: O StopCCN to ras.corp.ru tnlid 10
1w5d: Tnl21923 L2TP: O StopCCN, flg TLS, ver 2, len 38, tnl 10, cl 0, ns
0, nr 1
C8 02 00 26 00 0A 00 00 00 00 00 01 80 08 00 00
00 00 00 04 80 08 00 00 00 09 55 A3 80 0A 00 00
00 01 00 04 00 00
1w5d: Tnl21923 L2TP: Control channel retransmit delay set to 1 seconds
1w5d: Tnl21923 L2TP: Tunnel state change from wait-ctl-reply to
shutting-down
1w5d: As59 Tnl/Sn21923/15 L2TP: Destroying session
1w5d: VPDN: Informational traceback below:
1w5d: -Traceback= 60BEB3AC 60BDBC5C 60BE7CE0 60BE7D30 60BECDCC 60BE8DCC
60BE9F00 603A71E4 603A71D0
1w5d: As59 Tnl/Sn21923/15 L2TP: Session state change from wait-for-tunnel
to idle
1w5d: As59 Tnl/Sn21923/15 L2TP: Releasing idb for LAC/LNS tunnel 21923/10
session 15 state idle
1w5d: As59 VPDN: Informational traceback below:
1w5d: -Traceback= 60BE593C 60BEB3C8 60BDBC5C 60BE7CE0 60BE7D30 60BECDCC
60BE8DCC 60BE9F00 603A71E4 603A71D0
1w5d: VPDN MGR [13]: Fail to forward user@corp.ru
1w5d: VPDN MGR: Sent event, call down, to RM-AUTH PROCESS
1w5d: VPDN MGR [13]: accounting stop sent
1w5d: Tnl21923 L2TP: Tunnel state shutting-down while destroying session
1w5d: VPDN CALL [13]: Received client message client connect fail
1w5d: VPDN CALL [13]: Connection failed
1w5d: Tnl21923 L2TP: Process ctrl pkt peer ns/nr 1/2, our ns/nr 2/1,
tunnel->peer_nr 1
1w5d: Tnl21923 L2TP: Clean resendQ, peer_nr 2, last_rx_nr 1
1w5d: Tnl21923 L2TP: Cleaned ns 1 from resendQ
1w5d: Tnl21923 L2TP: Currently 0 messages on the resend queue
1w5d: Tnl21923 L2TP: Shutdown tunnel
1w5d: Tnl21923 L2TP: Tunnel state change from shutting-down to idle
1w5d: VPDN CALL [13]: Free request
1w5d: %ISDN-6-DISCONNECT: Interface Serial1:4 disconnected from 8**********
, call lasted 32 seconds
1w5d: %LINK-5-CHANGED: Interface Async59, changed state to reset
1w5d: %LINK-3-UPDOWN: Interface Async59, changed state to down
вот что есть в конфиге:
modem-pool 2
pool-range 56-60
called-number ****** max-conn 5
vpdn-group Corporative
request-dialin
protocol l2tp
domain corp.ru
initiate-to ip 10.10.10.60
interface Group-Async1
description Dialup to Corporative Network
no ip address
encapsulation ppp
ip tcp header-compression passive
async default routing
async mode dedicated
no peer default ip address
ppp authentication chap pap
group-range 56 60
!
куда смотреть? куда копать? что еще нужно в vpdn добавить?
IPSec вроде как поборол опцией в реестре сервера чтобы не подымался и
проверил клиента без исползования IPSec - коннектится.
_____________________________________________________
С уважением, Андрей Шишкин.
ICQ: 120416113
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Снова про L2TP с Циски в сервер windows 2000 ??? |
Andrey Shishkin |
06 Aug 2002 14:52:18 |
|
|
