2811 router vpn+radius пробелмы - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - 2811 router vpn+radius пробелмы (http://forum.oszone.net/showthread.php?t=172351)

2811 router vpn+radius пробелмы

Добрый день форумчане, снова обращаюсь я к вам за помощью.

Роутер на прямую подключен к компьютеру через Fa0/0 ip комьютера 192.168.3.100 на нем же стоит Радиус Сервер (WinRadius). Авторизация на радиус сервере проходит успешно. Однако соединение не устанавливается, выходит ошибка "Удаленный компьютер не поддерживает данный тип шифрования". Если в настройках клиента выставить не использовать шифрование - "PPP link control protocol was terminanted". При этом если использовать локальную авторизацию "aaa authentication ppp default local" соединение устанавливается на ура даже при включенной необходимости шифрования

Код:

!This is the running config of the router: 192.168.3.1

!----------------------------------------------------------------------------

!version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

!

aaa new-model

!

!

aaa authentication ppp default group radius

!

aaa session-id common

!

resource policy

!

memory-size iomem 15

ip subnet-zero

!

!

ip cef

!

!

vpdn enable

!

vpdn-group TEST-VPN

! Default PPTP VPDN group

 accept-dialin

  protocol pptp

  virtual-template 1

!

!

!

!

!

username pnck password 0 test

!

!

!

!

!

interface FastEthernet0/0

 ip address 192.168.3.1 255.255.255.0

 duplex auto

 speed auto

!

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.0.0

 shutdown

 duplex auto

 speed auto

!

interface Virtual-Template1

 ip unnumbered FastEthernet0/0

 peer default ip address pool defaultpool

 ppp encrypt mppe auto required

 ppp authentication ms-chap ms-chap-v2

!

ip local pool defaultpool 192.168.3.10 192.168.3.20

ip classless

!

ip http server

no ip http secure-server

!

!

radius-server host 192.168.3.100 auth-port 1812 acct-port 1813 key WinRadius

!

control-plane

!

!

!

line con 0

line aux 0

line vty 0 4

!

scheduler allocate 20000 1000

!

end

Есть предположения в чем может быть загвостка?

Тут логи смотреть надо:
- на Cisco в режиме debug
- на WinRadius

Проблема вероятнее всего в программе, т.к. со встроенным Radius сервером 2003 проблем обычно нет.
У самой проги, часом нет BestPractics по работе с Cisco?

Цитата:

Цитата pnck

Если в настройках клиента выставить не использовать шифрование - "PPP link control protocol was terminanted" »

Это понятно. Вы же объявили - обязательное шифрование данной строкой

Цитата:

Цитата pnck

ppp encrypt mppe auto required »

Почему-то cisco даже в debug режиме выдает только сообщение о том что интерфейс поднялся и о том что он упал и ни каких подробностей.

На WinRadius логи тоже максимальны. Там сообщение только об успешной авторизации. В принципи использование WinRadius не принципиально - хотелось бы просто поглядеть как cisco работает с Radius. Можете посоветовать другой радиус сервер под Windows?

Убрал

Код:

ppp encrypt mppe auto required

соединение стало устанавливаться. Однако до сих пор не ясно почему с шифрованием не работает.

Цитата:

Цитата pnck

Почему-то cisco даже в debug режиме выдает только сообщение о том что интерфейс поднялся и о том что он упал и ни каких подробностей. »

Я, команды дома посмотрю.
Нужно смотреть, что-то вроде
debug radius

2) Рекомендация одна - использовать тот Radius Сервер по которому есть Best-practics c Cisco.
Такую информацию нужно искать на Cisco (время будет - вечером гляну).

3) С ppp + Radius не работал.
Для аутентификаций на сертификатах стандартно применяют встроенный Radius Windows 2003 (IPSec , 802.1X)

Тут главное чтобы в конфиге не было ошибок. Есть еще какие-либо другие варианты?

Цитата:

Цитата pnck

Есть еще какие-либо другие варианты? »

Варианты замены Radius Server'а?

Или чего?

Настройка RADIUS + IOS

Спасибо, как только разберусь с IPSec поверх L2TP думаю добью проблему с radius.