Попробуйте уменьшить mtu в конфигурации впн-клиента и настройках циски.Ringo писал(а):У меня проблема - сервер - Cisco PIX Security Appliance Software Version 8.0(3)
клиент - яблофон4
соединение есть, трафик есть.
Но яблоко отваливает соединение время от времени. Может проработать час, может день, может рваться каждую минуту.
5|Jun 08 2011 11:09:58|713050: Group = group1, IP = 77.222.148.50, Connection te
rminated for peer . Reason: Peer Terminate Remote Proxy N/A, Local Proxy N/A
iPhone VPN и Cisco Router 2821
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
k-nike
- проходил мимо
Re: iPhone VPN и Cisco Router 2821
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Ringo
- проходил мимо
Re: iPhone VPN и Cisco Router 2821
в айфоне нет такого параметра...
остальные клиенты - будь то asa или cisco vpn client под виндой - работают отлично!
остальные клиенты - будь то asa или cisco vpn client под виндой - работают отлично!
-
NIKOLAzz
- проходил мимо
Re: iPhone VPN и Cisco Router 2821
Господа, подскажите пожалуйста. Настроил 881ую как написано выше. Сначала была задачи пустить нескольких пользователей, поэтому ААА работала локально на железке. Сейчас появилась необходимость пускать пользователей через доменную аутентификацию. Вроде все должно быть просто.
Было:
aaa authentication login vpn_authen local
aaa authorization network vpn_authoriz local
ну и соответственно внутри профиля
crypto isakmp profile vpn_isakmp_profile
match identity group vpn_group
client authentication list vpn_authen
isakmp authorization list vpn_authoriz
Стало:
aaa authentication login vpn_authen group radius
aaa authorization network vpn_authoriz group radius if-authenticated
radius-server host 10.x.x.x auth-port 1812 acct-port 1813
radius-server key <radius key>
Железка к радиус серверу обращается, но в атрибуте username посылает название группы и получает отбой.
Подскажите куда копать?
Было:
aaa authentication login vpn_authen local
aaa authorization network vpn_authoriz local
ну и соответственно внутри профиля
crypto isakmp profile vpn_isakmp_profile
match identity group vpn_group
client authentication list vpn_authen
isakmp authorization list vpn_authoriz
Стало:
aaa authentication login vpn_authen group radius
aaa authorization network vpn_authoriz group radius if-authenticated
radius-server host 10.x.x.x auth-port 1812 acct-port 1813
radius-server key <radius key>
Железка к радиус серверу обращается, но в атрибуте username посылает название группы и получает отбой.
Подскажите куда копать?