[es] - Cisco 1941 i Telekomov L2TP tunel

Dj_Pioneer
Dejan Komnenov
Sombor

Član broj: 90395
Poruke: 46
82.117.202.*

ICQ: 173929598
Sajt: www.betacomputers.net

Profil

Cisco 1941 i Telekomov L2TP tunel

^{10.06.2010. u 18:27 - pre 168 meseci}

Postovana gospodo ovako stoje stvari treba da podesim cisco da bi poceo da radim Dail-up. Posto razbijam glavu vec 3 nedelje saljem vam moja podesavanja od Cisca pa da mi kazete sta nevalja i da li bi trebalo da na 042 broju bude sustanja iako cisco nije dobro podesen

Code:

hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group 1
accept-dialin
  protocol l2tp
  virtual-template 1
source-ip 212.200.21.xxx
local name tunelcvx
l2tp tunnel password 0 XXXXXXXX
l2tp tunnel timeout no-session 15
!
!
!
license udi pid CISCO1941/K9 sn FCZ1402C1YB
!
!
!
!
username dejan password 0 XXXXX
!
!
!
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
encapsulation frame-relay IETF
no clock rate 2000000
frame-relay lmi-type ansi
!
interface Serial0/0/0.1 point-to-point
ip address 212.200.21.xxx 255.255.255.252
no cdp enable
frame-relay interface-dlci 100 IETF
!
interface Virtual-Template1
no ip address
peer default ip address pool frpool
ppp authentication pap test
ppp accounting test
ppp multilink
!
ip local pool modemi 192.168.54.100 192.168.54.149
ip local pool frpool 192.168.54.150 192.168.54.199
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 212.200.19.16 255.255.255.255 212.200.21.xxx
ip route 212.200.20.12 255.255.255.255 212.200.21.xxx
ip route 212.200.20.13 255.255.255.255 212.200.21.xxx
ip route 212.200.20.14 255.255.255.255 212.200.21.xxx
ip route 212.200.20.15 255.255.255.255 212.200.21.xxx
ip route 212.200.228.92 255.255.255.255 212.200.21.xxx
ip route 212.200.228.95 255.255.255.255 212.200.21.xxx
ip route 212.200.228.218 255.255.255.255 212.200.21.xxx
ip route 212.200.228.221 255.255.255.255 212.200.21.xxx
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
end

Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
212.200.240.*

+101 Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{10.06.2010. u 22:46 - pre 168 meseci}

Šta tačno ne radi, gde puca dialup konekcija?
"Šuštanje" na 042 broju je, pretpostavljam, connect tone i početak negotiation-a od strane Telekom-ovog access servera, i treba da se čuje obzirom da njega Telekom podesava i nema previše veze sa tvojim l2tp terminatorom, barem ne za L1 nivo...

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."

Odgovor na temu

Dj_Pioneer
Dejan Komnenov
Sombor

Član broj: 90395
Poruke: 46
82.117.202.*

ICQ: 173929598
Sajt: www.betacomputers.net

Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{11.06.2010. u 07:19 - pre 168 meseci}

Oako stoje stvari pingujem skoro sve LAC servere sem 2 na kojima mi je rekao covek iz telekoma da im je zabranjen ping, ali nikako da mi se podigne tunel. Pa ako bi mogli da vidite dali su ova moja podsavanja dobra. A da da dodam da nemam connect tone nego samo ton zauzeca. Tako da mi se cini da se dzabe patim posto Telekom nije sa svoje strane sve podesio.

Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
212.200.240.*

+101 Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{11.06.2010. u 16:02 - pre 168 meseci}

Probaj da dodas liniju 'terminate-from hostname tunelcvx' u 'vpdn-group 1'.
Proveri sa telekom-om da li su podesili sve sto treba sa svoje strane. Ako kazu da jesu, kreni sa ukljucivanjem debug opcija (npr. debug vpdn l2x event, debug vpdn l2x errors, debug ppp negotiation, debug ppp authentication) pa prenesi output.

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."

Odgovor na temu

Dj_Pioneer
Dejan Komnenov
Sombor

Član broj: 90395
Poruke: 46
*.dynamic.sbb.rs.

ICQ: 173929598
Sajt: www.betacomputers.net

Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{11.06.2010. u 16:27 - pre 168 meseci}

Uspeo sam to resiti. Bio je problem kod telekoma. Iteresuje me jel mi mozes dati primer kako da dodam nekog korisnika na cisko da mogu do kraja istestirati i kako da ga povezem na radius.

Hvala unapred

Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
212.200.240.*

+101 Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{11.06.2010. u 17:16 - pre 168 meseci}

Interesuje te linija 'ppp authentication pap test' u 'interface Virtual-Template1'

pap je Password Authentication Protocol - plaintext, 'test' je lista na osnovu koje ce korisnici da se autorizuju. Medjutim tebi ta lista nije podesena - nije ti ukljucen ni aaa new-model.

Za probu mozes da izbrises tu liniju, stavis samo 'ppp authentication pap' i probas autorizaciju sa username-om koji ti je vec definisan na cisku - 'username dejan password 0 XXXXX'

Kasnije ces ipak morati da aktiviras aaa new-model opciju, preko koje ces definisati i autorizaciju na radius serveru.

Pocni npr od ovog linka sa citanjem dokumentacije vezane za aaa.

Isto tako, mislim da ces morati da dodas 'ip unnumbered neki_interfejs' liniju pod Virtual-Template1. To moze biti neki loopback (kojeg takodje moras da definises) interfejs npr.
Ali, probaj za pocetak bez toga, trebalo bi da barem prodje autorizacija...

U svakom slucaju, ceka te tu solidna kolicina posla, predlazem ti da angazujes nekoga da ti to zavrsi ako nisi spreman na intenzivno citanje dokumentacije.

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."

Odgovor na temu

BytEfLUSh
Neven Pintarić
Nano-mage Engineer, Slave SysAdmin
Sombor

Član broj: 21153
Poruke: 5499
*.dynamic.sbb.rs.

+14 Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{12.06.2010. u 01:29 - pre 168 meseci}

Autentifikacija korisnika je rešena na osnovu ovog primera, uz par izmena (na primer, local user-e nikako ne vezivati za radius): http://wiki.freeradius.org/Cisco
I dalje imamo problem oko dodeljivanja IP adresa, ali ću to verovatno rešiti sutra... rado bih postovao cisco config, mada od kuće nemam pristup. Kada konačno sve rešimo, ima da okačim ovde config fajl da se više ne muče ljudi oko gluposti. :)

Inače, problem je bio što cisco nije hteo da pita radius da li je korisnik ok ili falš. To je sad rešeno, ali kad se korisnik poveže na 042 broj, dobija neki čudan gateway (192.168....) koji može pingovat', al' nema izlaza na net. Radius server je ok, u funkciji je već par godina za autentifikaciju wireless korisnika preko PPPoE konekcije.

_{P.S. Dejane, izmeni sajt u profilu. :)}

_{[Ovu poruku je menjao BytEfLUSh dana 12.06.2010. u 03:04 GMT+1]}

Putuj planeto, super smo se družili
nama je lepo, taman kako smo zaslužili!

Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
212.200.240.*

+101 Profil

Re: Cisco 1941 i Telekomov L2TP tunel

^{12.06.2010. u 05:51 - pre 168 meseci}

'Gateway' koji ce dialin korisnici dobiti zavisi od linije koju sam ti spomenuo u prethodnoj poruci 'ip unnumbered neki_interfejs'. IP pool ti je frpool - ako ga nisi menjao tu su, koliko vidim, 192.168.54.150 192.168.54.199 adrese. Osim ako ti eventualno RADIUS ne salje neke svoje parametre... Sam IP gatewaya na PPP linku nije previse bitan, dialin korisnci ce sav svoj saobracaj usmeravati na svoj dialup interfejs ma koja gateway ip adresa na njemu bude podesena.

Izlaza na net nema iz vise razloga.
Ako korisnicima dodeljujes vec spomenute adrese, onda moras konfigurisati NAT na Virtual-Template1 i outbound (Serial0/0/0.1) interfejsu, kao i globalno na ruteru (da li ces koristiti static ili dynamic NAT, PAT,...) Ako ces dodeljivati javne adrese, onda izmeni pool...

Dalje, nemas default rutu za izlazak na net na ruteru.

Sto su gluposti? Cisco samo radi ono sto mu kazes da radi... :)

"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."

Odgovor na temu