вопросы по настройке l2tp tunnel на cisco 871

[dmitriy01]

я там в предыдущей теме (про доступ к лупбаку) бился, видимо нужно новую, уж не сочтите за спам, а то там название не соответствует.
может кто нибудь сталкивался с такими же проблемами, или общими усилиями получится подебажить и понять где собака порылась.

итак, конфиги, статистика и иосы.

иосы

Код: Выделить всё

router1#sh version
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 15.1(3)T, RELEASE SOFTWARE (fc1)
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
c870-advipservicesk9-mz.151-3.T.bin

router2#sh ver
Cisco IOS Software, C870 Software (C870-ADVIPSERVICESK9-M), Version 12.4(9)T3, RELEASE SOFTWARE (fc3)
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
c870-advipservicesk9-mz.124-9.T3.bin"

причина отличий -- на R2 меньше памяти, и 151-3 не влезает.

конфиги

Код: Выделить всё

ROUTER1
#sh running-config
!
ip cef
!
l2tp-class l2tp-defaults
 retransmit initial retries 30
 cookie size 8
!
pseudowire-class vlan-xconnect
 encapsulation l2tpv3
 protocol none
 ip local interface FastEthernet4
!
interface FastEthernet0
 no shutdown
 xconnect 10.20.1.1 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
  l2tp id 111 222
  l2tp cookie local 4 12345
  l2tp cookie remote 4 54321
  l2tp hello l2tp-defaults
!
interface FastEthernet4
 no shutdown
 ip address 10.20.1.2 255.255.255.252
 duplex auto
 speed auto
!
line vty 0 4
 login
 transport input all

ROUTER2
#sh running-config
!
ip cef
!
ip rcmd rsh-enable
l2tp-class l2tp-defaults
 retransmit initial retries 30
 cookie size 8
!
pseudowire-class vlan-xconnect
 encapsulation l2tpv3
 protocol none
 ip local interface FastEthernet4
!
interface FastEthernet0
 no cdp enable
 no shutdown
 xconnect 10.20.1.2 123 encapsulation l2tpv3 manual pw-class vlan-xconnect
  l2tp id 222 111
  l2tp cookie local 4 54321
  l2tp cookie remote 4 12345
  l2tp hello l2tp-defaults
!
interface FastEthernet4
 no shutdown
 ip address 10.20.1.1 255.255.255.252
 duplex auto
 speed auto

статистика

Код: Выделить всё

ROUTER1
#sh l2tp session all

L2TP Session Information Total tunnels 1 sessions 1

Session id 111 is up, logical session id 32768, tunnel id 3821082734
  Remote session id is 222, remote tunnel id 52610
  Locally initiated session
  Unique ID is 1
Session Layer 2 circuit, type is Ethernet, name is FastEthernet0
  Session vcid is 123
  Circuit state is UP
    Local circuit state is UP
    Remote circuit state is UP
Call serial number is 0
Remote tunnel name is
  Internet address is 10.20.1.1
Local tunnel name is
  Internet address is 10.20.1.2
IP protocol 115
  Session is manually signaled
  Session state is established, time since change 00:20:29
    610 Packets sent, 0 received
    12810 Bytes sent, 0 received
  Last clearing of counters never
  Counters, ignoring last clear:
    610 Packets sent, 0 received
    12810 Bytes sent, 0 received
    Receive packets dropped:
      out-of-order:             0
      other:                    0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      other:                    0
      total:                    0
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  Sending UDP checksums are disabled
  Received UDP checksums are verified
  Session cookie information:
    local cookie, size 4 bytes, value 00 00 30 39
    remote cookie, size 4 bytes, value 00 00 d4 31
  FS cached header information:
    encap size = 28 bytes
    45000014 00000000 ff73a54c 0a140102
    0a140101 000000de 0000d431
  Sequencing is off
  Conditional debugging is disabled
  SSM switch id is 4096, SSM segment id is 8193

Код: Выделить всё

router2#sh l2?
l2tun

а вот этот иос не показывает l2tp session, поэтому выводим статистику через l2tun

Код: Выделить всё

ROUTER2
#sh l2tun session all

%No active L2F tunnels

L2TP Session Information Total tunnels 1 sessions 1

Session id 222 is up, tunnel id 52610
Call serial number is 0
Remote tunnel name is router1
  Internet address is 10.20.1.2
  Session is manually signalled
  Session state is established, time since change 00:20:53
    0 Packets sent, 627 received
    0 Bytes sent, 13167 received
  Last clearing of "show vpdn" counters never
    Receive packets dropped:
      out-of-order:             0
      total:                    0
    Send packets dropped:
      exceeded session MTU:     0
      total:                    0
  Session vcid is 123
  Session Layer 2 circuit, type is Ethernet, name is FastEthernet0
  Circuit state is UP
    Remote session id is 111, remote tunnel id 3821082734
  DF bit off, ToS reflect disabled, ToS value 0, TTL value 255
  Session cookie information:
    local cookie, size 4 bytes, value 00 00 D4 31
    remote cookie, size 4 bytes, value 00 00 30 39
  UDP checksums are disabled
  SSS switching enabled
  Sequencing is off
  Unique ID is 1

%No active PPTP tunnels

в общем, я в печали.
на 2811 все заводится, но это дорогое решение, хочется победить на 871-ых.

есть у кого-нибудь какие-нибудь идеи?

у меня пока что только мысль -- попытаться завести роутер2 так, чтоб он подгружал иос с тфтп локального (для теста) либо с роутера1, для совпадения иосов.
больше мыслей нет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lap]

А тебе флеша не хватает или рамы? в 87х можно обычный дим запихать 64 или 128 метров. а вот флеш там извратный. даже левак каких-то странных денег стоит.

и еще несовсем понял про:

Код: Выделить всё

router2#sh l2?
    l2tun

а вот этот иос не показывает l2tp session, поэтому выводим статистику через l2tun

оно тебе допейсало что "sh l2" предполагает только "show l2tun" и ничего больше похожего на "sh l2" нет. поставь пробел перед "?".

[dmitriy01]

А тебе флеша не хватает или рамы?

флеша

и еще несовсем понял про:

Код: Выделить всё

router2#sh l2?
    l2tun

а вот этот иос не показывает l2tp session, поэтому выводим статистику через l2tun

оно тебе допейсало что "sh l2" предполагает только "show l2tun" и ничего больше похожего на "sh l2" нет. поставь пробел перед "?".

там где только show l2tun -- вообще ничего нет про л2тп кроме l2tun, никаких других вариантов.

но, раз на 2811 завелось, я пока забил болт на 871ые, жалко конечно, цена вопроса сильно разная. думаю что потом побьюсь еще с разными иосами, из тех что влезают.