pix515e导致VPN连接后4分钟自动断开。

引用:                                                                                                                                作者: wslaowu                                                                                                                                                                                                        嗯，我明白您的意思。原来也想过 是因为没有流量就断开，所以特意连接后 不停的用PING命令来发包，可惜4分钟一到，还是断开了。
8 }3 ]3 i0 j. J  v6 K
0 @$ t. \- ]( L4 t4 Avpngroup ciscovpn idle-time   这里我还没有调整。我马上 把这里改一下试试去。                                                                                                                那个估计没用。
6 n. B* t$ }, o' x: ], ^  S# X发ping包没有用，协议不同，没有用的。

哪要怎么样，才会认为有流量呢？

7 h$ f6 V- H- [" M- J. z) _我刚试了下，有个新发现。连接3分钟的时候 PING包就断了 显示超时（早上试的时候没注意这点）
8 E/ m  A7 `, h* N4 d- ^, H到第4分钟，VPN的虚拟专用连接才断开。
idle time 1800 单位应该是秒吧，换算也是30分钟。不该是3分钟呀。
1 `7 V0 ?" Q# W5 e
) l6 Z$ X/ m/ f! r我现在开始考虑把PIX的配置 全部清掉，重新弄了。就是太需要时间

引用:                                                                                                                                作者: wslaowu                                                                                                                                                                                                        哪要怎么样，才会认为有流量呢？
4 t' b4 K, N# Z9 q  f
我刚试了下，有个新发现。连接3分钟的时候 PING包就断了 显示超时（早上试的时候没注意这点）
' M4 l) y4 S9 t7 |! k" j6 i6 D! Q到第4分钟，VPN的虚拟专用连接才断开。
5 C$ }7 A( c: w. u* d. xidle time 1800 单位应该是秒吧，换算也是30分钟。不该是3分钟呀。
  V0 Z+ q0 ^) s% g+ ?% M/ y
我现在开始考虑把PIX的配置 全部清掉，重新弄了。就是太需要时间                                                                                                                所以说没有用的，就不是那个，怎么调都无效的。
7 p$ {& q  [, `7 m7 |3 _ping包断了其实连接也就断了，第4分钟只是因为你的防火墙把流量切断了，vpn服务器没有流量，超时后才切断的。
pptp最初的流量是要用tcp1723端口进行用户名认证，然后才是gre协议，估计这3分钟就是最开始的pptp取得来的session，连接后就没有tcp连接了，3分钟超时很正常。

引用:                                                                                                                                作者: shenxu                                                                                                                                                                                                        所以说没有用的，就不是那个，怎么调都无效的。
ping包断了其实连接也就断了，第4分钟只是因为你的防火墙把流量切断了，vpn服务器没有流量，超时后才切断的。
6 q3 C/ o- T6 A- e1 Hpptp最初的流量是要用tcp1723端口进行用户名认证，然后才是gre协议，估计这3分钟就是最开始的pptp取得来的session，连接后就没有tcp连接了，3分钟超时很正常。                                                                                                                ， 我这个目的就连接“用友软件”。 VPN连接之后，可以登陆用友服务器，这样的话算不算连接流量呢？ 现在实验的情况是 即使登陆用友服务器，也会断开。
4 s. B/ l2 ?( f' ?3 H) i9 {
唉，我都没有下一步的方向了，实在不行 明天清空PIX 重新配置。先用最简单的配置来实验一下。
9 s3 b' |9 Y- m7 C. I/ E) E2 a) F8 Z
刚又从网上搜了下GRE的东东，看的不是很明白， 大概把下面平两条命令加进了PIX，但是没起到效果。
access-list 1 permit gre any any
: A3 U5 h3 V0 v1 Oconduit permit gre any any

, p8 {8 B. j5 Z, T' e先睡觉了，明天早点起去A分公司，先用普通路由替代，然后清空重配PIX。
2 }0 O4 F  x* m9 K
4 C& A; j& S7 f4 N8 T8 d, j, \再次感谢SHENXU

shenxu 早上好，我已在A分公司。 使用普通路由连接VPN SERVER没有问题。

清空PIX配置后，只设置IP、路由 即最基本的上网功能。VPN会在“核对用户名和密码”时提示错误721无法连接，在PIX里加入“fixup protocol pptp 1723” 就可以连接了，但依然是3分钟后PING不通，4分钟后断开。
6 L/ l& k. w( u1 H: a
) ^- s- r) E* l: v看来问题和您判断的一致，我想现在应该启用PIX的GRE 就没问题了呢，只是具体如何启用我还不清楚，我马上再去查找资料，再次感谢。
4 z. ~2 _5 i! L! ^% }% y% w

; J# M, B- `# N8 m$ ]! |刚刚在网上找到这样一句话
: u3 k5 X* B4 x+ D" \“通过NAT方式上网的用户可能无法使用VPN，需要在NAT设备上启用GRE协议(通用路由封装协议，IP头协议号47)并作TCP 1723(PPTP)端口转发(可选)。”

再次验证您说的是对的，我现在的PIX 应该就是用“NAT” 方式上网的，
继续查找如何启用GRE

真是 收益 匪浅

真是 收益 匪浅

相当不错，感谢无私分享精神！

支持一下:lol