Авторизация

Перестал подниматься PPTP/L2TP на cisco

  • russell
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 9 мес. назад #1 от russell
Со вчерашнего дня не поднимается PPTP/L2TP
user7236
ip: 80.80.98.58

Логи:

*Feb 27 15:54:01.976: Vp1 PPP: Using vpn set call direction
*Feb 27 15:54:01.976: Vp1 PPP: Treating connection as a callout
*Feb 27 15:54:01.976: Vp1 PPP: Session handle[500000D] Session id[7]
*Feb 27 15:54:01.976: Vp1 PPP: Phase is ESTABLISHING, Active Open
*Feb 27 15:54:01.976: Vp1 PPP: No remote authentication for call-out
*Feb 27 15:54:01.976: Vp1 LCP: O CONFREQ [Closed] id 103 len 10
*Feb 27 15:54:01.976: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:03.980: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:03.980: Vp1 LCP: O CONFREQ [REQsent] id 104 len 10
*Feb 27 15:54:03.980: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:05.997: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:05.997: Vp1 LCP: O CONFREQ [REQsent] id 105 len 10
*Feb 27 15:54:05.997: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:08.013: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:08.013: Vp1 LCP: O CONFREQ [REQsent] id 106 len 10
*Feb 27 15:54:08.013: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:09.454: Vi2 IPV6CP: I CONFREQ [Not negotiated] id 250 len 14
*Feb 27 15:54:09.454: Vi2 IPV6CP: Interface-Id 0226:51FF:FEC5:E608 (0x010A022651FFFEC5E608)
*Feb 27 15:54:09.454: Vi2 LCP: O PROTREJ [Open] id 251 len 20 protocol IPV6CP (0x805701FA000E010A022651FFFEC5E608)
*Feb 27 15:54:10.030: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:10.030: Vp1 LCP: O CONFREQ [REQsent] id 107 len 10
*Feb 27 15:54:10.030: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:12.042: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:12.042: Vp1 LCP: O CONFREQ [REQsent] id 108 len 10
*Feb 27 15:54:12.042: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:14.059: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:14.059: Vp1 LCP: O CONFREQ [REQsent] id 109 len 10
*Feb 27 15:54:14.059: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:16.075: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:16.075: Vp1 LCP: O CONFREQ [REQsent] id 110 len 10
*Feb 27 15:54:16.075: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:18.092: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:18.092: Vp1 LCP: O CONFREQ [REQsent] id 111 len 10
*Feb 27 15:54:18.096: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:20.108: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:20.108: Vp1 LCP: O CONFREQ [REQsent] id 112 len 10
*Feb 27 15:54:20.108: Vp1 LCP: MagicNumber 0x207988B0 (0x0506207988B0)
*Feb 27 15:54:22.125: Vp1 LCP: Timeout: State REQsent
*Feb 27 15:54:22.125: Vp1 LCP: State is Listen
*Feb 27 15:54:24.457: Vi2 IPV6CP: I CONFREQ [Not negotiated] id 251 len 14
*Feb 27 15:54:24.457: Vi2 IPV6CP: Interface-Id 0226:51FF:FEC5:E608 (0x010A022651FFFEC5E608)
*Feb 27 15:54:24.457: Vi2 LCP: O PROTREJ [Open] id 252 len 20 protocol IPV6CP (0x805701FB000E010A022651FFFEC5E608)



Благодарю заранее...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 9 мес. назад #2 от admin
Я посмотрел логи, последнее успешное соединение завершено 2019-02-26 20:37:28
После этого в логах ничего нет. Однако прямо сейчас ваше устройство пытается установить соединение по L2TP... я предполагаю в чем может быть причина, но не могу понять почему это работало ранее.
В заголовке вы написали, что перестал работать туннель по PPTP/L2TP - так какой же протокол работал ранее?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • russell
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 9 мес. назад #3 от russell
l2tp

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • russell
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 9 мес. назад #4 от russell
еще одно устройство с такими же настройками поднимает без проблем с логином user7191

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 9 мес. назад #5 от admin
21:22:58.040858 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP() TIE_BREAKER(0cff046b8dca16ef) FIRM_VER(4400) *HOST_NAME(isco) VENDOR_NAME(Cisco Systems, Inc.) *ASSND_TUN_ID(54333) *RECV_WIN_SIZE(512) AVP-#56() AVP-#57() VENDOR0009:ATTR006e() VENDOR0009:ATTR006f()
21:22:59.042095 IP 80.80.98.58.l2f > VPNKI.l2f: l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP()

Это лог с сервера. Я встречал похожую ситуацию и она связана с тем, что на стороне вашей циски используется порт l2f - 1701. Этот же самый порт используется и на сервере. Об этом говорит запись 80.80.98.58.l2f > VPNKI.l2f
В силу каких-то причин сервер не принимает такие соединения при совпадающих портах источника и получателя. Возможно это баг, а возможно и нет. Увы, я не знаю как заставить циску посылать пакеты с другого порта, но думаю, что это невозможно.
Если моя догадка верна, то я не представляю почему это могло работать ранее. Или проблема в чем-то другом.

Для примера вы можете сообщить мне внешний IP адрес пользователя user7191, я поставлю дамп по нему и вы попробуете установить соединение.
Посмотрим разницу в дебаге..

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • russell
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 9 мес. назад #6 от russell
ip: 5.59.133.46

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.114 секунд