к cisco 871 подсоединен модем SkyLink CNU-550pro, не получается подключить PPPoE соединение

[dmitry_]

стоит cisco 871, к ней подсоединен модем SkyLink CNU-550pro. Соединение идет по PPPoE используя chap и pap.
если поключить модем к компу то соединение создается без всяких проблем, если же соединяем киску (WAN порт) с модемом то тут начинаются проблемы...

значит cisco имеет IOS version 12.3(8r)YI4 (c870-advsecurityk9-mz.124-4.T7.bin)
конфиг получился у меня такой:

Code: [Select]

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging console
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
vpdn enable
!
vpdn-group pppoe
!
!
!
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
ip mtu 1492
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Virtual-Template1
no ip address
ppp authentication pap callin
ppp pap sent-username xxx password 0 yyy
!
interface Vlan1
ip address 192.168.0.2 255.255.255.0
!
interface Dialer1
ip address negotiated
ip mtu 1492
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp eap refuse
ppp chap hostname xxx
ppp chap password 0 yyy
ppp chap refuse
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap sent-username xxx password 0 yyy
ppp ipcp route default
ppp ipcp address accept
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
!
scheduler max-task-time 5000
end
пытался разобраться с проблемой через google там многие советуют

Code: [Select]

vpdn-group 1
request-dialin
protocol pppoeпрописать, но у меня в иосе протокола pppoe в списке нету, некоторые советовали вручную его вписать, но тогда эти строчки в конфиге вобще отсутствуют

пробовал включать debug ppp authe и debug ppp neg
вот что получил:

Code: [Select]

*Mar  1 21:03:43.703: %DIALER-6-BIND: Interface Vi2 bound to profile Di1
*Mar  1 21:03:43.703: Vi2 PPP: Phase is DOWN, Setup
*Mar  1 21:03:43.703: Vi2 PPP: Using dialer call direction
*Mar  1 21:03:43.703: Vi2 PPP: Treating connection as a callout
*Mar  1 21:03:43.703: Vi2 PPP: Session handle[370000CC] Session id[0]
*Mar  1 21:03:43.703: Vi2 PPP: Phase is ESTABLISHING, Active Open
*Mar  1 21:03:43.703: Vi2 PPP: Authorization required
*Mar  1 21:03:43.703: Vi2 PPP: No remote authentication for call-out
*Mar  1 21:03:43.707: Vi2 LCP: O CONFREQ [Closed] id 1 len 10
*Mar  1 21:03:43.707: Vi2 LCP:    MagicNumber 0x1C4A258C (0x05061C4A258C)
*Mar  1 21:03:43.707: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up
*Mar  1 21:03:45.691: Vi2 LCP: TIMEout: State REQsent
*Mar  1 21:03:45.691: Vi2 LCP: O CONFREQ [REQsent] id 2 len 10
*Mar  1 21:03:45.691: Vi2 LCP:    MagicNumber 0x1C4A258C (0x05061C4A258C)
*Mar  1 21:03:46.903: Vi2 LCP: I CONFREQ [REQsent] id 0 len 29
*Mar  1 21:03:46.903: Vi2 LCP:    MRU 1500 (0x010405DC)
*Mar  1 21:03:46.903: Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
*Mar  1 21:03:46.903: Vi2 LCP:    AuthProto CHAP (0x0305C22305)
*Mar  1 21:03:46.903: Vi2 LCP:    MagicNumber 0x28DA4FD1 (0x050628DA4FD1)
*Mar  1 21:03:46.903: Vi2 LCP:    PFC (0x0702)
*Mar  1 21:03:46.903: Vi2 LCP:    ACFC (0x0802)
*Mar  1 21:03:46.907: Vi2 LCP: O CONFNAK [REQsent] id 0 len 8
*Mar  1 21:03:46.907: Vi2 LCP:    AuthProto EAP (0x0304C227)
*Mar  1 21:03:46.943: Vi2 LCP: I CONFACK [REQsent] id 2 len 10
*Mar  1 21:03:46.943: Vi2 LCP:    MagicNumber 0x1C4A258C (0x05061C4A258C)
*Mar  1 21:03:47.143: Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28
*Mar  1 21:03:47.143: Vi2 LCP:    MRU 1500 (0x010405DC)
*Mar  1 21:03:47.143: Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
*Mar  1 21:03:47.143: Vi2 LCP:    AuthProto PAP (0x0304C023)
*Mar  1 21:03:47.143: Vi2 LCP:    MagicNumber 0x28DA2B2B (0x050628DA2B2B)
*Mar  1 21:03:47.143: Vi2 LCP:    PFC (0x0702)
*Mar  1 21:03:47.143: Vi2 LCP:    ACFC (0x0802)
*Mar  1 21:03:47.143: Vi2 LCP: O CONFACK [ACKrcvd] id 1 len 28
*Mar  1 21:03:47.147: Vi2 LCP:    MRU 1500 (0x010405DC)
*Mar  1 21:03:47.147: Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
*Mar  1 21:03:47.147: Vi2 LCP:    AuthProto PAP (0x0304C023)
*Mar  1 21:03:47.147: Vi2 LCP:    MagicNumber 0x28DA2B2B (0x050628DA2B2B)
*Mar  1 21:03:47.147: Vi2 LCP:    PFC (0x0702)
*Mar  1 21:03:47.147: Vi2 LCP:    ACFC (0x0802)
*Mar  1 21:03:47.147: Vi2 LCP: State is Open
*Mar  1 21:03:47.147: Vi2 PPP: No authorization without authentication
*Mar  1 21:03:47.147: Vi2 PPP: Phase is AUTHENTICATING, by the peer
*Mar  1 21:03:47.147: Vi2 PAP: Using hostname from interface PAP
*Mar  1 21:03:47.147: Vi2 PAP: Using password from interface PAP
*Mar  1 21:03:47.147: Vi2 PAP: O AUTH-REQ id 1 len 35 from "xxx"
*Mar  1 21:03:57.147: Vi2 AUTH: Timeout 1
*Mar  1 21:03:57.147: Vi2 PAP: Using hostname from interface PAP
*Mar  1 21:03:57.147: Vi2 PAP: Using password from interface PAP
*Mar  1 21:03:57.147: Vi2 PAP: O AUTH-REQ id 2 len 35 from "xxx"
*Mar  1 21:04:02.627: Vi2 LCP: I TERMREQ [Open] id 2 len 4
*Mar  1 21:04:02.627: Vi2 LCP: O TERMACK [Open] id 2 len 4
*Mar  1 21:04:02.631: Vi2 PPP: Sending Acct Event[Down] id[45]
*Mar  1 21:04:02.631: Vi2 PPP: Phase is TERMINATING
*Mar  1 21:04:04.635: Vi2 LCP: TIMEout: State TERMsent
*Mar  1 21:04:04.635: Vi2 LCP: State is Closed
*Mar  1 21:04:04.635: Vi2 PPP: Phase is DOWN
*Mar  1 21:04:04.635: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di1
*Mar  1 21:04:04.639: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down
после этого такие ощущения что cisco посылает пароль с логином

PAP: O AUTH-REQ id 1 len 35 from "xxx"

а ответа так и не приходит, я уже стал грешить на провайдера

помогите решить проблему, может кто с ней уже сталкивался

[demiurg]

стоит cisco 871, к ней подсоединен модем SkyLink CNU-550pro. Соединение идет по PPPoE используя chap и pap.
если поключить модем к компу то соединение создается без всяких проблем, если же соединяем киску (WAN порт) с модемом то тут начинаются проблемы...

значит cisco имеет IOS version 12.3(8r)YI4 (c870-advsecurityk9-mz.124-4.T7.bin)
конфиг получился у меня такой:


после этого такие ощущения что cisco посылает пароль с логином

а ответа так и не приходит, я уже стал грешить на провайдера

помогите решить проблему, может кто с ней уже сталкивался

У меня Dialer выглядит так (cisco 2801 c WIC-1ADSL)

Code: [Select]

interface Dialer0
 description ADSL-SIBIRTELECOM
 ip address negotiated
 ip mtu 1420
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1370
 dialer pool 1
 no cdp enable
 ppp pap sent-username AT-USER_NAME password 7 XXXXXXXXXXXXXXXXX
!

[dmitry_]

У меня Dialer выглядит так (cisco 2801 c WIC-1ADSL)

Code: [Select]

interface Dialer0
 description ADSL-SIBIRTELECOM
 ip address negotiated
 ip mtu 1420
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip tcp adjust-mss 1370
 dialer pool 1
 no cdp enable
 ppp pap sent-username AT-USER_NAME password 7 XXXXXXXXXXXXXXXXX
!

а такие строчки в конфиге есть?

Code: [Select]

vpdn-group 1
 request-dialin
  protocol pppoe
к какому провайдеру вы подключаетесь?

[demiurg]

а такие строчки в конфиге есть?

Code: [Select]

vpdn-group 1
 request-dialin
  protocol pppoe

vpdn "упоминается" исключительно по причине организации VPN сервера на маршрутизаторе

Code: [Select]

#sh run | in vpdn
vpdn enable
vpdn-group VPDN-L2TP
vpdn-group VPDN-PPTP request-dialin нет вообще

Code: [Select]

interface ATM0/3/0
 description UPLINK-TO-SIBIRTELECOM
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
 pvc 0/35
  pppoe-client dial-pool-number 1
 !
end

к какому провайдеру вы подключаетесь?

А что в Томске есть варианты кроме Сибирьтелекома?

[dmitry_]

А что в Томске есть варианты кроме Сибирьтелекома?

Wellcom — (CDMA), вы это имели ввиду?

[Unit]

Wellcom — (CDMA), вы это имели ввиду?

VPN обычный через ADSL/Ethernet/etc в СТК.

[demiurg]

Wellcom — (CDMA), вы это имели ввиду?

Блин, я не обратил внимание, что это CDMA, у меня конечно же ADSL, хотя для PPPoE должно быть без разницы.
Кстати, а если с компа подключенного к модему стартовать PPPoE, работает?

[dmitry_]

Блин, я не обратил внимание, что это CDMA, у меня конечно же ADSL, хотя для PPPoE должно быть без разницы.
Кстати, а если с компа подключенного к модему стартовать PPPoE, работает?

конечно, этот процесс в инструкции модема очень подробно и описан (pppoe соединение, когда модем работает в режиме bridge) - тут все работает на ура

только с рутером cisco начинаются проблемы  
нехочет он проходить
PPP: Phase is AUTHENTICATING, by the peer
с оборудованием провайдера, хотя по дебагу видно, что пакеты маршрутизатор не только посылает, но и принимает

[dmitry_]

модем SkyLink CNU-550pro настроен по следующей схеме
[attachment=220:1.JPG]

далее настраиваю соединение модема с роутером:
соединяю порт модема с fa3 маршрутизатора;
fa2 маршрутизатора соединяю с хабом
шнурок из компа втыкаю тоже в хаб

вешаю на интерфейс vlan 1 и настраиваю на нем IP (по логам вижу, что cisco начала попытки соединения)

Code: [Select]

pppoe enable group global
pppoe-client dial-pool-number 1
по данной схеме соединения я одновременно и с компа могу установить соединение PPPoE

выключив int di1, я соединяюсь с компа и снифером записываю все пакеты

далее, я поднимаю di1 и во время подключения циски по 1-му пакету посылаю на MAC бриджа
таким образом я вычислил какого пакета нехватает/или он модифицирован (по сравнению пакетов винды и маршрутизатора)
[attachment=221:4.JPG]
если данный пакет посылать во время подключения маршрутизатора, то конект циски проходит безупречно, с первого раза!

Code: [Select]

Router#
*Mar  2 04:58:13.531: %DIALER-6-BIND: Interface Vi1 bound to profile Di0
*Mar  2 04:58:13.535: Vi1 PPP: Phase is DOWN, Setup
*Mar  2 04:58:13.535: Vi1 PPP: Using dialer call direction
*Mar  2 04:58:13.535: Vi1 PPP: Treating connection as a callout
*Mar  2 04:58:13.535: Vi1 PPP: Session handle[76000052] Session id[0]
*Mar  2 04:58:13.535: Vi1 PPP: Phase is ESTABLISHING, Active Open
*Mar  2 04:58:13.535: Vi1 PPP: Authorization required
*Mar  2 04:58:13.535: Vi1 PPP: No remote authentication for call-out
*Mar  2 04:58:13.535: Vi1 LCP: O CONFREQ [Closed] id 1 len 10
*Mar  2 04:58:13.535: Vi1 LCP:    MagicNumber 0x1C3C6731 (0x05061C3C6731)
*Mar  2 04:58:13.539: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t                                             o up
*Mar  2 04:58:14.943: Vi1 LCP: I CONFREQ [REQsent] id 4 len 24
*Mar  2 04:58:14.943: Vi1 LCP:    MRU 1500 (0x010405DC)
*Mar  2 04:58:14.943: Vi1 LCP:    ACCM 0x00000000 (0x020600000000)
*Mar  2 04:58:14.943: Vi1 LCP:    AuthProto PAP (0x0304C023)
*Mar  2 04:58:14.943: Vi1 LCP:    MagicNumber 0x41621BE8 (0x050641621BE8)
*Mar  2 04:58:14.943: Vi1 LCP: O CONFACK [REQsent] id 4 len 24
*Mar  2 04:58:14.943: Vi1 LCP:    MRU 1500 (0x010405DC)
*Mar  2 04:58:14.943: Vi1 LCP:    ACCM 0x00000000 (0x020600000000)
*Mar  2 04:58:14.943: Vi1 LCP:    AuthProto PAP (0x0304C023)
*Mar  2 04:58:14.943: Vi1 LCP:    MagicNumber 0x41621BE8 (0x050641621BE8)
*Mar  2 04:58:14.943: Vi1 LCP: I CONFACK [ACKsent] id 1 len 10
*Mar  2 04:58:14.943: Vi1 LCP:    MagicNumber 0x1C3C6731 (0x05061C3C6731)
*Mar  2 04:58:14.943: Vi1 LCP: State is Open
*Mar  2 04:58:14.943: Vi1 PPP: No authorization without authentication
*Mar  2 04:58:14.943: Vi1 PPP: Phase is AUTHENTICATING, by the peer
*Mar  2 04:58:14.943: Vi1 PAP: Using hostname from interface PAP
*Mar  2 04:58:14.943: Vi1 PAP: Using password from interface PAP
*Mar  2 04:58:14.943: Vi1 PAP: O AUTH-REQ id 1 len 35 from "n9@static.cdma.tomsk                                             .ru"
*Mar  2 04:58:15.263: Vi1 PAP: I AUTH-ACK id 1 len 21 msg is "Welcome to pdsn."
*Mar  2 04:58:15.263: Vi1 PPP: Phase is FORWARDING, Attempting Forward
*Mar  2 04:58:15.267: Vi1 PPP: Queue IPCP code[1] id[0]
*Mar  2 04:58:15.279: Vi1 PPP SSS: Receive SSS-Mgr Connect-Local
*Mar  2 04:58:15.279: Vi1 PPP: Phase is ESTABLISHING, Finish LCP
*Mar  2 04:58:15.279: Vi1 PPP: Phase is UP
*Mar  2 04:58:15.279: Vi1 IPCP: O CONFREQ [Closed] id 1 len 10
*Mar  2 04:58:15.279: Vi1 IPCP:    Address 0.0.0.0 (0x030600000000)
*Mar  2 04:58:15.279: Vi1 CDPCP: O CONFREQ [Closed] id 1 len 4
*Mar  2 04:58:15.283: Vi1 PPP: Process pending ncp packets
*Mar  2 04:58:15.283: Vi1 IPCP: Redirect packet to Vi1
*Mar  2 04:58:15.283: Vi1 IPCP: I CONFREQ [REQsent] id 0 len 10
*Mar  2 04:58:15.283: Vi1 IPCP:    Address 2.2.2.2 (0x030602020202)
*Mar  2 04:58:15.283: Vi1 IPCP: O CONFACK [REQsent] id 0 len 10
*Mar  2 04:58:15.283: Vi1 IPCP:    Address 2.2.2.2 (0x030602020202)
*Mar  2 04:58:15.563: Vi1 IPCP: I CONFNAK [ACKsent] id 1 len 10
*Mar  2 04:58:15.563: Vi1 IPCP:    Address 213.210.84.9 (0x0306D5D25409)
*Mar  2 04:58:15.563: Vi1 IPCP: O CONFREQ [ACKsent] id 2 len 10
*Mar  2 04:58:15.563: Vi1 IPCP:    Address 213.210.84.9 (0x0306D5D25409)
*Mar  2 04:58:15.563: Vi1 LCP: I PROTREJ [Open] id 5 len 6 protocol CDPCP (0x820                                             7)
*Mar  2 04:58:15.563: Vi1 CDPCP: State is Closed
*Mar  2 04:58:15.563: Vi1 CDPCP: State is Listen
*Mar  2 04:58:15.775: Vi1 IPCP: I CONFACK [ACKsent] id 2 len 10
*Mar  2 04:58:15.779: Vi1 IPCP:    Address 213.210.84.9 (0x0306D5D25409)
*Mar  2 04:58:15.779: Vi1 IPCP: State is Open
*Mar  2 04:58:15.779: Di0 IPCP: Install negotiated IP interface address 213.210.                                             84.9
*Mar  2 04:58:15.779: Di0 IPCP: Install route to 2.2.2.2
*Mar  2 04:58:15.783: Vi1 IPCP: Add link info for cef entry 2.2.2.2
*Mar  2 04:58:16.279: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Ac                                             cess1, changed state to up
*Mar  2 04:58:58.715: Vi1 PPP: Outbound cdp packet dropped
а теперь вопрос:
кто может обяснить что-за информация передается в этом пакете (который изображен на рис.)
и как это можно включить на циске  

[demiurg]

а теперь вопрос:
кто может обяснить что-за информация передается в этом пакете (который изображен на рис.)
и как это можно включить на циске

У меня есть предположение что копать нужно в сторону ppp pfc и ppc acfc в настройках interface Dialer1
Начать с RFC 1661 (The Point-to-Point Protocol) а именно 6.5. Protocol-Field-Compression (PFC) и 6.6. Address-and-Control-Field-Compression (ACFC)

[visual]

У меня есть предположение что копать нужно в сторону ppp pfc и ppc acfc в настройках interface Dialer1
Начать с RFC 1661 (The Point-to-Point Protocol) а именно 6.5. Protocol-Field-Compression (PFC) и 6.6. Address-and-Control-Field-Compression (ACFC)

ACFC and PFC Handling During PPP Negotiation

[dmitry_]

ACFC and PFC Handling During PPP Negotiation

спасибо, как раз уже на это сам наткнулся

но возникли проблемы с этими командами
судя по докам мне нужно прописать

Code: [Select]

ppp pfc remote reject
ppp acfc remote reject
приписываю и анализирую логи

как я понял идеальные окончательные настройки перед авторизацией такие

Code: [Select]

Vi1 LCP: O CONFACK [REQsent] id 4 len 24
Vi1 LCP:    MRU 1500 (0x010405DC)
Vi1 LCP:    ACCM 0x00000000 (0x020600000000)
Vi1 LCP:    AuthProto PAP (0x0304C023)
Vi1 LCP:    MagicNumber 0x41621BE8 (0x050641621BE8)
т.е. полей : (PFC (0x0702) и ACFC (0x0802)) должны отсутствовать - как раз это и мешает серверу разобрать поля заголовка пакета, т.к. они сжаты

теперь смотрю логи подключения

Code: [Select]

сервер присылает нам его дефолтные настройки
Vi2 LCP: I CONFREQ [REQsent] id 0 len 29
Vi2 LCP:    MRU 1500 (0x010405DC)
Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
Vi2 LCP:    AuthProto CHAP (0x0305C22305)
Vi2 LCP:    MagicNumber 0x28DA4FD1 (0x050628DA4FD1)
Vi2 LCP:    PFC (0x0702)
Vi2 LCP:    ACFC (0x0802)

мы просим его изменить протокол авторизации
Vi2 LCP: O CONFNAK [REQsent] id 0 len 8
Vi2 LCP:    AuthProto PAP (0x0304C227)
Vi2 LCP: I CONFACK [REQsent] id 2 len 10
Vi2 LCP:    MagicNumber 0x1C4A258C (0x05061C4A258C)

сервер присылает его текущие настройки
Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28
Vi2 LCP:    MRU 1500 (0x010405DC)
Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
Vi2 LCP:    AuthProto PAP (0x0304C023)
Vi2 LCP:    MagicNumber 0x28DA2B2B (0x050628DA2B2B)
Vi2 LCP:    PFC (0x0702)
Vi2 LCP:    ACFC (0x0802)

мы отказываемся использовать (Protocol Field Compression, PFC) сжатие данных поля протокола
Vi2 LCP: O CONFNAK [REQsent] id 0 len 8
Vi2 LCP:    PFC (0x0702)
Vi2 LCP: I CONFACK [REQsent] id 2 len 10
Vi2 LCP:    MagicNumber 0x1C4A258C (0x05061C4A258C)

сервер присылает его текущие настройки
Vi2 LCP: I CONFREQ [ACKrcvd] id 1 len 28
Vi2 LCP:    MRU 1500 (0x010405DC)
Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
Vi2 LCP:    AuthProto PAP (0x0304C023)
Vi2 LCP:    MagicNumber 0x28DA2B2B (0x050628DA2B2B)
Vi2 LCP:    ACFC (0x0802)

мы соглашаемся с этими настройками
Vi2 LCP: O CONFACK [ACKrcvd] id 1 len 28
Vi2 LCP:    MRU 1500 (0x010405DC)
Vi2 LCP:    ACCM 0x00000000 (0x020600000000)
Vi2 LCP:    AuthProto PAP (0x0304C023)
Vi2 LCP:    MagicNumber 0x28DA2B2B (0x050628DA2B2B)
Vi2 LCP:    ACFC (0x0802)

и пошла фаза AUTHENTICATING
Vi2 LCP: State is Open
Vi2 PPP: No authorization without authentication
Vi2 PPP: Phase is AUTHENTICATING, by the peer
а вот сжатия полей адреса и управления (ACFC) не отрубается
такое ощущение что этой команды циске мало

Code: [Select]

ppp acfc remote reject
что еще можно попробовать?

[demiurg]

Code: [Select]

ppp acfc remote reject
что еще можно попробовать?

Code: [Select]

ppp acfc local forbid # Do not include ACFC option in our Config-Requests, everТоже не помогает?

[dmitry_]

Code: [Select]

ppp acfc local forbid # Do not include ACFC option in our Config-Requests, everТоже не помогает?

говорю это

Code: [Select]

ppp acfc remote reject
ppp pfc remote reject
ppp acfc local forbid
ppp pfc local forbid
в конфиге все нормально, эти строки отображаются
PFC (0x0702) - удаляется, а
ACFC (0x0802) - нет

может поэтому косяки

Defaults
ACFC handling is automatically selected based on the type of link. For asynchronous links, the router responds as if the apply keyword were selected and the router accepts ACFC options received from a remote peer and may perform ACFC on frames sent to the peer. For synchronous links, the router responds as if the ignore keyword were selected and ACFC options received from a remote peer are accepted, but ACFC is not performed on frames sent to the remote peer.

хотя я же меняю эти параметры, такие они и должы применяться, значит гдето еще фича, которая блокирует ACFC, потомучто пробовал загружать такойже комфиг на другой такой-же роутер

[romario]

говорю это

Code: [Select]

ppp acfc remote reject
ppp pfc remote reject
ppp acfc local forbid
ppp pfc local forbid
в конфиге все нормально, эти строки отображаются
PFC (0x0702) - удаляется, а
ACFC (0x0802) - нет

может поэтому косяки

хотя я же меняю эти параметры, такие они и должы применяться, значит гдето еще фича, которая блокирует ACFC, потомучто пробовал загружать такойже комфиг на другой такой-же роутер

Уважаемый, столкнулся с точно такой же проблемой ... Как-нибудь решили ..? А то ничего не могу придумать.

[dmitry_]

пока не решили проблему.
пробовал настраивать принудительно авторизацию chap по схеме (http://www.chics.ru/?go=ppci), думал что раз модем просит в первом пакете авторизацию chap по-умолчанию, пусть она и будет.
конфиг у меня получился следующиим:

Code: [Select]

interface fa4
  no ip address
  pppoe enable
  pppoe-client dial-pool-number 1
  no cdp enable

interface Dialer0
  ip address negotiated
  ip mtu 1492
  encapsulation ppp
  dialer pool 1
  dialer-group 1
  no cdp enable
  ppp authentication chap callin
  ppp chap hostname USERNAME
  ppp chap password PASSWORD
  ppp pap refuse
ip route 0.0.0.0 0.0.0.0 Dialer0
dialer-list 1 protocol ip permitхорошего это ничего не дало
пробовал добавлять строчки на int di0

Code: [Select]

ppp acfc remote reject
ppp pfc remote reject
ppp acfc local forbid
ppp pfc local forbidв логах наблюдалось только отключение опции PFC, к сожалению ACFC рутер так и не отключал  

на мой взгляд, теперь осталось разговаривать со специалистами на стороне провайдера

[romario]

пока не решили проблему.
пробовал настраивать принудительно авторизацию chap по схеме (http://www.chics.ru/?go=ppci), думал что раз модем просит в первом пакете авторизацию chap по-умолчанию, пусть она и будет.
конфиг у меня получился следующиим:

Code: [Select]

interface fa4
  no ip address
  pppoe enable
  pppoe-client dial-pool-number 1
  no cdp enable

interface Dialer0
  ip address negotiated
  ip mtu 1492
  encapsulation ppp
  dialer pool 1
  dialer-group 1
  no cdp enable
  ppp authentication chap callin
  ppp chap hostname USERNAME
  ppp chap password PASSWORD
  ppp pap refuse
ip route 0.0.0.0 0.0.0.0 Dialer0
dialer-list 1 protocol ip permitхорошего это ничего не дало
пробовал добавлять строчки на int di0

Code: [Select]

ppp acfc remote reject
ppp pfc remote reject
ppp acfc local forbid
ppp pfc local forbidв логах наблюдалось только отключение опции PFC, к сожалению ACFC рутер так и не отключал  

на мой взгляд, теперь осталось разговаривать со специалистами на стороне провайдера

Вот, сегодня, на ночь оставил поднятую сессию маршрутизатором (т.е. мы вспомним, что если сначала поднять на компе, то на Cisco поднимется тоже (схема Router-HUB-Modem/Host)). И что я вижу! После перезагрузки маршрутизатора сессия поднялсь на ура! Однако, стоит попробовать перезагрузить модем и компьютер, потом попробовать в другом месте всё это поставить ...

[dmitry_]

Вот, сегодня, на ночь оставил поднятую сессию маршрутизатором (т.е. мы вспомним, что если сначала поднять на компе, то на Cisco поднимется тоже (схема Router-HUB-Modem/Host)). И что я вижу! После перезагрузки маршрутизатора сессия поднялсь на ура! Однако, стоит попробовать перезагрузить модем и компьютер, потом попробовать в другом месте всё это поставить ...

непонял, это вы сначала установили соединение PPPoE с компа, а потом не разрывая соединения с компа пытаетесь установить соединение с циски?

и еще вопрос, в каком районе города вы устанавливаете соединение?

[romario]

непонял, это вы сначала установили соединение PPPoE с компа, а потом не разрывая соединения с компа пытаетесь установить соединение с циски?

и еще вопрос, в каком районе города вы устанавливаете соединение?

> непонял, это вы сначала установили соединение PPPoE с компа, а потом не разрывая соединения с компа пытаетесь установить >соединение с циски?

Да.

>и еще вопрос, в каком районе города вы устанавливаете соединение?

Иркутск - Wellcom.

Кстати, ситуация полносью повторяет Вашу. Хотя те, кто настраивал оборудование у провайдера, говорят, что проблем не должно быть. Я им отправил логи, может что подскажут ... Да ... Ещё кое-что ... Попробуйте у себя так: после установки соединения на Cisco, не выключая модем, перезагрузите маршрутизатор ... После загрузки маршрутизатора - СЕССИЯ ПОДНИМЕТСЯ !!! Однако, стоит перезагрузить модем, как все повторяется так же не успешно.

[dmitry_]

romario, просьба, как будет какая-нибудь положительная информация немоглибы отписать ее тут тоже