Добрый день форумчане, снова обращаюсь я к вам за помощью.

Роутер на прямую подключен к компьютеру через Fa0/0 ip комьютера 192.168.3.100 на нем же стоит Радиус Сервер (WinRadius). Авторизация на радиус сервере проходит успешно. Однако соединение не устанавливается, выходит ошибка "Удаленный компьютер не поддерживает данный тип шифрования". Если в настройках клиента выставить не использовать шифрование - "PPP link control protocol was terminanted". При этом если использовать локальную авторизацию "aaa authentication ppp default local" соединение устанавливается на ура даже при включенной необходимости шифрования

!This is the running config of the router: 192.168.3.1
!----------------------------------------------------------------------------
!version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication ppp default group radius
!
aaa session-id common
!
resource policy
!
memory-size iomem 15
ip subnet-zero
!
!
ip cef
!
!
vpdn enable
!
vpdn-group TEST-VPN
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
username pnck password 0 test
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 10.1.1.1 255.255.0.0
shutdown
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool defaultpool
ppp encrypt mppe auto required
ppp authentication ms-chap ms-chap-v2
!
ip local pool defaultpool 192.168.3.10 192.168.3.20
ip classless
!
ip http server
no ip http secure-server
!
!
radius-server host 192.168.3.100 auth-port 1812 acct-port 1813 key WinRadius
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
scheduler allocate 20000 1000
!
end

Есть предположения в чем может быть загвостка?

Тут логи смотреть надо:
- на Cisco в режиме debug
- на WinRadius

Проблема вероятнее всего в программе, т.к. со встроенным Radius сервером 2003 проблем обычно нет.
У самой проги, часом нет BestPractics по работе с Cisco?

Если в настройках клиента выставить не использовать шифрование - "PPP link control protocol was terminanted" »

Это понятно. Вы же объявили - обязательное шифрование данной строкой
ppp encrypt mppe auto required »

Почему-то cisco даже в debug режиме выдает только сообщение о том что интерфейс поднялся и о том что он упал и ни каких подробностей.

На WinRadius логи тоже максимальны. Там сообщение только об успешной авторизации. В принципи использование WinRadius не принципиально - хотелось бы просто поглядеть как cisco работает с Radius. Можете посоветовать другой радиус сервер под Windows?

Убрал ppp encrypt mppe auto required соединение стало устанавливаться. Однако до сих пор не ясно почему с шифрованием не работает.

Почему-то cisco даже в debug режиме выдает только сообщение о том что интерфейс поднялся и о том что он упал и ни каких подробностей. »


Я, команды дома посмотрю.
Нужно смотреть, что-то вроде
debug radius

2) Рекомендация одна - использовать тот Radius Сервер по которому есть Best-practics c Cisco.
Такую информацию нужно искать на Cisco (время будет - вечером гляну).

3) С ppp + Radius не работал.
Для аутентификаций на сертификатах стандартно применяют встроенный Radius Windows 2003 (IPSec , 802.1X)

Тут главное чтобы в конфиге не было ошибок. Есть еще какие-либо другие варианты?

Есть еще какие-либо другие варианты? »
Варианты замены Radius Server'а?

Или чего?

Настройка RADIUS + IOS

Спасибо, как только разберусь с IPSec поверх L2TP думаю добью проблему с radius.