Хелп, бьюсь вторую неделю не могу решить проблему, смысл вот в чем, купили циску 7140 на ней собираюсь поднять VPN по PPTP с авторизацией по CHAP и MSCHAPv2 , авторизация пользователя будет проходить непосредственно на отдельно стоящем RADIUS сервере, все настроил но после того как подключились первые 120 человек начинает пропадать сервис PPTP, пытаюсь телнетиться на порт 1723 сервис отвечает с попытки 10-ой так медленно и подключаются далее, дальше 180 подключений уйти не удалось так как явно присутствует проблема, знаю что где то ошибся но не могу определить где вот заметил у себя строчку в темплейте -> ip route-cache flow не из за нее случаем ??? к сожалению чтоб запустить заново мне нужно быть уверенным что проблема именно в ней или еще в чем, если есть идеи подскажите, привожу конфиг.


!
version 12.3
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname x1.xxxx.ru
!
boot-start-marker
boot system disk0:c7100-jk9o3s-mz.123-12e.bin
boot-end-marker
!
!
clock timezone Moscow 3
clock summer-time Moscow recurring last Sun Mar 2:00 last Sun Oct 2:00
aaa new-model
!
!
aaa authentication password-prompt password:
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication login dialers group radius
aaa authentication ppp default group radius
aaa authorization exec default local
aaa authorization network default group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host xxxx 80.80.240.10 xxxx enable
!
!
ip name-server 80.80.240.2
ip name-server 11.11.70.2
!
no ip cef
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
controller ISA 5/1
!
!
!
!
interface Loopback0
ip address 80.80.240.105 255.255.255.248
!
interface FastEthernet0/0
ip address 80.80.240.11 255.255.255.192
ip route-cache flow
duplex full
speed 100
!
interface FastEthernet0/1
ip address 80.80.240.101 255.255.255.248 secondary
ip address 80.80.240.100 255.255.255.248
duplex full
speed 100
!
interface Virtual-Template1
ip unnumbered Loopback0
no ip proxy-arp
ip route-cache flow
ip tcp header-compression
no peer default ip address
ppp encrypt mppe 128 stateful
ppp authentication ms-chap-v2 chap
!
ip classless
ip route 0.0.0.0 0.0.0.0 80.80.240.1
ip route 10.0.0.0 255.0.0.0 Null0
ip flow-export version 5
ip flow-export destination 80.80.240.40 2020
no ip http server
no ip http secure-server
!
!
access-list 105 dynamic in_abonent permit ip any any
access-list 106 dynamic out_abonent permit ip any any
no cdp run
!
!
radius-server host 80.80.240.40 auth-port 1812 acct-port 1813
radius-server key xxx
radius-server vsa send accounting
!
!
privilege exec level 8 access-template
privilege exec level 8 clear access-template
privilege exec level 8 clear
!
line con 0
line aux 0
line vty 0 4
!
!
end