Cisco 891 настройка: Сброс настроек на Cisco (reset)

Содержание

Настройка Cisco оборудования | В помощь системному администратору

Приветствую коллеги

Я новичек в cisco, поэтому прошу помощи в настройке

Есть L3 свитч 3560v2-24TS к нему подсоединена раб.станция с IP 192.168.0.5.
и есть L2 свитч D-Link DES-3028 c подключенной к нему раб.станцией с IP 192.168.1.5.

не идут пинги с одной станции на другую и наоборот.

прилагаю конфиги 3560 и d-link 3028P:

[more=конфиг 3560][/more]cisco3560#show run
Building configuration…

Current configuration : 2280 bytes
!
! Last configuration change at 13:16:07 UTC Thu Jul 12 2012
! NVRAM config last updated at 13:11:48 UTC Thu Jul 12 2012
!
version 12.2
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname cisco3560
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$mznQ$oWduofn.4PRfSsTuHkQO8.
enable password 7 0739245E471D160B1A465D45
!
no aaa new-model
system mtu routing 1500
ip subnet-zero
ip routing
no ip domain-lookup
ip domain-name mydomain
ip name-server 192. 168.0.77
!
!
!
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree etherchannel guard misconfig
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
!
!
interface FastEthernet0/1
switchport access vlan 155
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 154
switchport mode access
!
interface FastEthernet0/3
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1,154,155
switchport mode trunk
switchport nonegotiate
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Vlan1
ip address 10.1.1.2 255.255.255.0
!
interface Vlan154
ip address 192.168.1.1 255.255.255.0
!
interface Vlan155
ip address 192.168.0.1 255.255.255.0
!
ip default-gateway 192.168.0.226
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.0.226
ip route 192.168.1.0 255.255.255.0 192.168.0.0
ip route 192.168.0.0 255.255.255.0 192.168.1.0
ip http server
ip http secure-server
!
!
control-plane
!
!
line con 0
line vty 0 4
login
line vty 5 15
login
!
ntp server 192.168.0.77 version 2 source Vlan1
end

cisco3560#show vlan

VLAN Name Status Ports
—- ——————————— ——— ——————————-
1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Gi0/1, Gi0/2
154 goszakup active Fa0/2
155 buhg active Fa0/1
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
—- —— ———- —— —— —— ——— —- ——— —— ——
1 enet 100001 1500 — — — — — 0 0
154 enet 100154 1500 — — — — — 0 0
155 enet 100155 1500 — — — — — 0 0
1002 fddi 101002 1500 — — — — — 0 0
1003 tr 101003 1500 — — — — — 0 0
1004 fdnet 101004 1500 — — — ieee — 0 0
1005 trnet 101005 1500 — — — ibm — 0 0

Remote SPAN VLANs
——————————————————————————

Primary Secondary Type Ports
——- ——— —————— ——————————————[/more]

[more=конфиг 3028P][/more]DES-3028P:4#show switch
Command: show switch

Device Type : DES-3028P Fast Ethernet Switch
MAC Address : 34-08-04-95-85-8A
IP Address : 192.168.0.20 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.0.226
Boot PROM Version : Build 1.00.B06
Firmware Version : Build 2.00.B27
Hardware Version : A2
Serial Number : P1D22B3000336
System Name : dlink20-operb
System Location :
System Contact :
Spanning Tree : Disabled
GVRP : Disabled
IGMP Snooping : Disabled
VLAN trunk : Disabled
802.1x : Disabled
TELNET : Disabled
WEB : Enabled(TCP 80)
RMON : Disabled
SSH : Enabled(TCP 22)
SSL : Disabled
Clipaging : Enabled
Syslog Global State: Disabled
Dual Image : Supported
Password Encryption Status : Disabled

DES-3028P:4#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Enabled
Member Ports : 1-28
Static Ports : 1-28
Current Tagged Ports : 24
Current Untagged Ports : 1-23,25-28
Static Tagged Ports : 24
Static Untagged Ports : 1-23,25-28
Forbidden Ports :

Total Entries : 1

DES-3028P:4#[more][/more]

на обоих свитчах настроил 24 порт как транковый и соединил между собой.

Настройка L2TP/IPSec на маршрутизаторе Cisco 2911

Привет всем, у меня есть проблема с конфигурацией L2TP/IPSec в маршрутизаторе Cisco 2911 . Я не могу подключиться через Windows 7,8.1,10 в vpn клиенте.

Вот мой конфиг:

aaa new-model 
aaa authentication ppp L2TP-LOGIN local     
username l2tpuser password cisco     
! 
vpdn enable     
vpdn-group L2TP-GR     
description L2TP over IPSec    
accept-dialin     
protocol l2tp     
virtual-template 2    
exit 

no l2tp tunnel authentication     
session-limit 20 

exit 
! 
ip local pool L2TP-POOL 172.16.23.100 172.16.23.200     
interface Virtual-Template2     
description L2TP over IPSec Template     
ip unnumbered FastEthernet0/1     
peer default ip address pool L2TP-POOL     
no keepalive     
ppp authentication ms-chap-v2 L2TP-LOGIN     
ppp mtu adaptive     
exit 
! 
crypto isakmp enable     
crypto logging session     
crypto isakmp invalid-spi-recovery    
! 
crypto isakmp policy 20     
encr 3des     
authentication pre-share     
group 2     
hash md5    
exit 
! 
crypto keyring L2TP-KEY     
pre-shared-key address 0.0.0.0 0.0.0.0 key cisco123cisco     
exit 
! 
crypto isakmp profile L2TP-PROF     
keyring L2TP-KEY     
match identity address 0.0.0.0     
exit 
! 
crypto ipsec transform-set L2TP-TRSET esp-3des esp-md5-hmac     
mode transport     
exit 
! 
crypto dynamic-map DYN-L2TP-MAP 10     
set isakmp-profile L2TP-PROF     
set transform-set L2TP-TRSET     
set nat demux     
exit     
! 
crypto map L2TP-MAP 65535 ipsec-isakmp dynamic DYN-L2TP-MAP     
! 
interface gi0/0    
description WAN    
crypto map L2TP-MAP     
exit 
!

В чем проблема? Где я не прав?

обновленный

.Apr  3 08:16:16.610: ISAKMP (1070): received packet from 192.168.7.92 dport 
500 sport 500 Global (R) QM_IDLE
.Apr  3 08:16:16.610: ISAKMP: set new node -1169728138 to QM_IDLE
.Apr  3 08:16:16.610: crypto_engine: Decrypt IKE packet
.Apr  3 08:16:16.610: crypto_engine: Generate IKE hash
.Apr  3 08:16:16.610: ISAKMP:(1070): processing HASH payload. message ID = 
3125239158
.Apr  3 08:16:16.610: ISAKMP:(1070): processing DELETE payload. message ID = 
3125239158
.Apr  3 08:16:16.610: ISAKMP:(1070):peer does not do paranoid keepalives.

.Apr  3 08:16:16.610: ISAKMP:(1070):deleting node -1169728138 error FALSE 
reason "Informational (in) state 1"
.Apr  3 08:16:16.610: ISAKMP (1070): received packet from 192.168.7.92 dport 
500 sport 500 Global (R) QM_IDLE
.Apr  3 08:16:16.610: ISAKMP: set new node -1213364179 to QM_IDLE
.Apr  3 08:16:16.610: crypto_engine: Decrypt IKE packet
.Apr  3 08:16:16.610: crypto_engine: Generate IKE hash
.Apr  3 08:16:16.610: ISAKMP:(1070): processing HASH payload. message ID = 
3081603117
.Apr  3 08:16:16.614: ISAKMP:(1070): processing DELETE payload. message ID = 
3081603117
.Apr  3 08:16:16.614: ISAKMP:(1070):peer does not do paranoid keepalives.

.Apr  3 08:16:16.614: ISAKMP:(1070):deleting SA reason "No reason" state (R) 
QM_IDLE       (peer 192.168.7.92)
.Apr  3 08:16:16.614: ISAKMP:(1070):deleting node -1213364179 error FALSE 
reason "Informational (in) state 1"
.Apr  3 08:16:16.618: IPSEC(key_engine): got a queue event with 1 KMI 
message(s)
.Apr  3 08:16:16.618: IPSEC(key_engine_delete_sas): rec'd delete notify from 
ISAKMP
.Apr  3 08:16:16.618: IPSEC(key_engine_delete_sas): delete SA with spi 
0x3D3ED559 proto 50 for 192.168.7.92
.Apr  3 08:16:16.618: crypto_engine: Pull flow statistics
.Apr  3 08:16:16.618: crypto_engine_ipsec_flow_pull_statistics: calling 
driver
.Apr  3 08:16:16.618: ISAKMP: set new node -1561337744 to QM_IDLE
.Apr  3 08:16:16.618: crypto_engine: Generate IKE hash
.Apr  3 08:16:16.618: crypto_engine: Encrypt IKE packet
.Apr  3 08:16:16.618: ISAKMP:(1070): sending packet to 192.168.7.92 my_port 
500 peer_port 500 (R) QM_IDLE
.Apr  3 08:16:16.618: ISAKMP:(1070):Sending an IKE IPv4 Packet.
.Apr  3 08:16:16.618: ISAKMP:(1070):purging node -1561337744
.Apr  3 08:16:16.618: ISAKMP:(1070):Input = IKE_MESG_INTERNAL, 
IKE_PHASE1_DEL
.Apr  3 08:16:16.618: ISAKMP:(1070):Old State = IKE_P1_COMPLETE  New State = 
IKE_DEST_SA

.Apr  3 08:16:16.618: ISAKMP:(1070):deleting SA reason "No reason" state (R) 
QM_IDLE       (peer 192.168.7.92)
.Apr  3 08:16:16.618: ISAKMP: Unlocking peer struct 0x3DB5A12C for 
isadb_mark_sa_deleted(), count 0
.Apr  3 08:16:16.622: crypto engine: deleting IKE SA SW:70
.Apr  3 08:16:16.622: crypto_engine: Delete IKE SA
.Apr  3 08:16:16.622: IKE HA: Removing one interface using VIP 0.0.0.0
.Apr  3 08:16:16.622: IKE HA: No database for VIP 0.0.0.0.  Cannot delete
.Apr  3 08:16:16.622: IPSec HA: Removing one interface using VIP 0.0.0.0
.Apr  3 08:16:16.622: IPSec HA: No database for VIP 0.0.0.0.  Cannot delete
.Apr  3 08:16:16.622: ISAKMP:(1070):Input = IKE_MESG_FROM_PEER, IKE_MM_EXCH
.Apr  3 08:16:16.622: ISAKMP:(1070):Old State = IKE_DEST_SA  New State = 
IKE_DEST_SA

.Apr  3 08:16:16.622: crypto_engine: Pull sadb-ivrf statistics
.Apr  3 08:16:16.622: crypto_engine_ipsec_sadb_ivrf_pull_statistics: call 
driver
.Apr  3 08:16:16.622: crypto_engine: Pull sadb-ivrf statistics, got error 
unsupported operation
.Apr  3 08:16:16.622:  ISAKMP: Failed to find peer index node to update 
peer_info_list
.Apr  3 08:16:16.622: IPSEC(update_current_outbound_sa): updated peer 
192.168.7.92 current outbound sa to SPI 3D3ED559
.Apr  3 08:16:16.622: IPSEC(delete_sa): deleting SA,
(sa) sa_dest= XX, sa_proto= 50,
sa_spi= 0x6D6766BE(1835493054),
sa_trans= esp-3des esp-sha-hmac , sa_conn_id= 2109
sa_lifetime(k/sec)= (250000/3600),
(identity) local= XX:0, remote= 192.168.7.92:0,
local_proxy= XX/ 255.255.255.255/17/1701,
remote_proxy= 192.168.7.92/255.255.255.255/17/1701
.Apr  3 08:16:16.622: IPSEC(update_current_outbound_sa): updated peer 
192.168.7.92 current outbound sa to SPI 3D3ED559
.Apr  3 08:16:16.622: IPSEC(delete_sa): deleting SA,
(sa) sa_dest= 192.168.7.92, sa_proto= 50,
sa_spi= 0x3D3ED559(1027528025),
sa_trans= esp-3des esp-sha-hmac , sa_conn_id= 2110
sa_lifetime(k/sec)= (250000/3600),

(идентификатор) local= XX:0, remote= 192.168.7.92:0, local_proxy= XX/255.255.255.255/17/1701, remote_proxy= 192.168.7.92/255.255.255.255/17/1701 . Апр 3 08:16:16.622: crypto engine: удаление IPSec SA на борту VPN:109 .Apr 3 08:16:16.626: crypto_engine: Удалить IPSec SA .Apr 3 08:16:16.626: crypto engine: удаление IPSec SA на борту VPN:110 .Apr 3 08:16:16.630: crypto_engine: Удалить IPSec SA. Апр. 3 08:16:16.634: %CRYPTO-5-SESSION_STATUS: Крипто туннель выключен. Peer 192.168.7.92:500 Id: 192.168.7.92 ATVRouter# .Apr 3 08:16:16.634: ISAKMP: удаление однорангового узла по peer_reap для 192.168.7.92: 3DB5A12C .Apr 3 08:16:16.634: IPSEC(key_engine): получено событие очереди с 1 сообщением (сообщениями) KMI ATVRouter# .Apr 3 08:16:20.082: ISAKMP (0): получен пакет от 192.168.7.92 dport 500 sport 500 Global (N) NEW SA .Apr 3 08:16:20.082: ISAKMP: Создана одноранговая структура для 192.168.7.92, одноранговый порт 500 .Apr 3 08:16:20.082: ISAKMP: Новый созданный одноранговый узел = 0x23781594 peer_handle = 0x80000065 .Apr 3 08:16:20.082: ISAKMP: Блокирующая одноранговая структура 0x23781594, refcount 1 для crypto_isakmp_process_block .Ap 3 08: 16: 20.082: ISAKMP: локальный порт 500, удаленный порт 500 .Apr 3 08:16:20.082: ISAKMP: найдите dup sa в дереве avl во время вызова isadb_insert sa = 3DA06FE8 .Apr 3 08:16:20.082: ISAKMP:(0):Input = IKE_MESG_FROM_PEER, IKE_MM_EXCH .Apr 3 08:16:20.082: ISAKMP:(0): старое состояние = IKE_READY Новое состояние = IKE_R_MM1

.Apr 3 08: 16: 20.082: ISAKMP: (0): обработка полезной нагрузки SA. ИД сообщения = 0 . Апр 3 08: 16: 20.082: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика. Апр 3 08: 16: 20.082: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика фрагмента IKE. Апр 3 08:16: 20.082: ISAKMP: (0): поддержка фрагментации IKE не включена. Апр 3 08: 16: 20.082: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика. Апр 3 08: 16: 20.086: ISAKMP: (0): поставщик Идентификатор кажется Unity/DPD, но основное 69 несовпадение. Апр 3 08: 16: 20.086: ISAKMP (0): идентификатор поставщика — NAT-T RFC 3947 . Апр 3 08: 16: 20.086: ISAKMP: (0): обработка полезных данных идентификатора поставщика.Apr 3 08: 16: 20.086: ISAKMP: (0): идентификатор поставщика кажется Unity/DPD, но основное несоответствие 123.Apr 3 08: 16: 20.086: ISAKMP: (0): идентификатор поставщика — NAT-T v2 .Apr 3 08:16:20.086: ISAKMP:(0): обработка полезных данных идентификатора поставщика. Апр 3 08: 16: 20.086: ISAKMP: (0): идентификатор поставщика кажется Unity/DPD, но существенное несовпадение 194. Апр 3 08: 16: 20.086: ISAKMP: (0): обработка полезных данных идентификатора поставщика. Апр 3 08: 16: 20.086: ISAKMP: (0): идентификатор поставщика выглядит как Unity/DPD, но основное несоответствие 241. Апр 3 08: 16: 20.086: ISAKMP: (0): Обработка полезных данных идентификатора поставщика. Апр 3 08: 16: 20.086: ISAK MP: (0): идентификатор поставщика кажется Unity/DPD, но существенное несовпадение 184. Апр 3 08: 16: 20.086: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика. Апр 3 08: 16: 20.086: ISAKMP: (0): Идентификатор поставщика выглядит как Unity/DPD, но существенное несоответствие 134.Apr 3 08: 16: 20.086: ISAKMP: (0): найдено совпадение предварительного общего ключа равноправного узла 192.168.7.92 .Apr 3 08:16:20.086: ISAKMP:(0): найден локальный предварительный общий ключ. Апр 3 08: 16: 20.086: ISAKMP: сканирование профилей на xauth … . Апр 3 08: 16: 20.086: ISAKMP: (0): проверка преобразования ISAKMP 1 на соответствие политике приоритета 1. Апр 3 08: 16: 20.086: ISAKMP: шифрование AES-CBC . Апр 3 08: 16: 20.086: ISAKMP: длина ключа 256 . Апр 3 08: 16: 20.086: ISAKMP: хэш SHA . Апр 3 08: 16: 20.086: ISAKMP: группа по умолчанию 20.Apr 3 08: 16: 20.086: ISAKMP: предварительный общий доступ к аутентификации.Apr 3 08: 16: 20.086: ISAKMP: тип жизни в секундах.Apr 3 08: 16: 20.086: ISAKMP: продолжительность жизни (VPI) 0x0 0x0 0x70 0x80 .Апр 3 08: 16: 20.086: ISAKMP: (0): Предлагаемый алгоритм шифрования не соответствует политике! .Apr 3 08:16:20.086: ISAKMP:(0): значения недопустимы. Следующая полезная нагрузка — 3.Апр 3 08: 16: 20.086: ISAKMP: (0): проверка преобразования ISAKMP 2 на соответствие политике приоритета 1. Апр 3 08: 16: 20.086: ISAKMP: шифрование AES-CBC . Апр 3 08: 16: 20.086: ISAKMP: длина ключа 128.Apr 3 08: 16: 20.086: ISAKMP: хэш SHA .Apr 3 08:16:20.086: ISAKMP: группа по умолчанию 19 .Apr 3 08:16:20.086: ISAKMP: предварительный обмен аутентификацией.Apr 3 08: 16: 20.086: ISAKMP: тип жизни в секундах. Апр 3 08: 16: 20.086: ISAKMP: продолжительность жизни (VPI) 0x0 0x0 0x70 0x80 .Apr 3 08:16:20.086: ISAKMP:(0): шифрование Предлагаемый алгоритм не соответствует политике! .Apr 3 08:16:20.086: ISAKMP:(0): значения недопустимы. Следующая полезная нагрузка — 3.Апр 3 08: 16: 20.086: ISAKMP: (0): проверка преобразования 3 ISAKMP на соответствие политике приоритета 1. Апр 3 08: 16: 20.086: ISAKMP: шифрование AES-CBC . Апр 3 08: 16: 20.086: ISAKMP: длина ключа 256 . Апр 3 08: 16: 20.086: ISAKMP: хэш SHA . Апр 3 08: 16: 20.086: ISAKMP: группа по умолчанию 14 . Апр 3 08: 16: 20.086: ISAKMP: предварительный общий доступ к аутентификации. Апр 3 08: 16: 20.086: ISAKMP: тип жизни в секундах. Апр 3 08: 16: 20.086: ISAKMP: продолжительность жизни (VPI) 0x0 0x0 0x70 0x80 .Apr 3 08:16:20.090: ISAKMP:(0): шифрование Предлагаемый алгоритм не соответствует политике! .Apr 3 08:16:20.090: ISAKMP:(0): значения недопустимы. Следующая полезная нагрузка — 3.Апр 3 08: 16: 20.090: ISAKMP: (0): проверка преобразования ISAKMP 4 на соответствие политике приоритета 1. Апр 3 08: 16: 20.090: ISAKMP: шифрование 3DES-CBC . Апр 3 08: 16: 20.090: ISAKMP: хэш SHA . Апр 3 08: 16: 20.090: ISAKMP: группа по умолчанию 14 . Апр 3 08: 16: 20.090: ISAKMP: предварительный общий доступ к аутентификации. Апр 3 08: 16: 20.090: ISAKMP: тип жизни в секундах

.Apr 3 08: 16: 20.090: ISAKMP: продолжительность жизни (VPI) 0x0 0x0 0x70 0x80

.Апр 3 08: 16: 20.090: ISAKMP: (0): предложенная группа Диффи-Хеллмана не совпадает

политика! .Apr 3 08:16:20.090: ISAKMP:(0): значения недопустимы. Следующая полезная нагрузка — 3

.Apr 3 08: 16: 20.090: ISAKMP: (0): проверка преобразования ISAKMP 5 на приоритет 1

policy.Apr 3 08: 16: 20.090: ISAKMP: шифрование 3DES-CBC

3 апреля: 16: 20.090: ISAKMP: хеш SHA

.Apr 3 08: 16: 20.090: ISAKMP: группа по умолчанию 2

.Апр 3 08: 16: 20.090: ISAKMP: предварительная проверка подлинности

.Апр 3 08: 16: 20.090: ISAKMP: тип жизни в секундах

.Apr 3 08: 16: 20.090: ISAKMP: продолжительность жизни (VPI) 0x0 0x0 0x70 0x80

.Apr 3 08: 16: 20.090: ISAKMP: (0): значения допустимы. Следующая полезная нагрузка 0

.Апр 3 08: 16: 20.090: ISAKMP: (0): Приемлемые значения: фактический срок службы: 0

.Апр 3 08: 16: 20.090: ISAKMP: (0): Приемлемые атрибуты: жизнь: 0

.Apr 3 08: 16: 20.090: ISAKMP: (0): Заполните значения в sa vpi_length: 4

.Apr 3 08: 16: 20.090: ISAKMP: (0): Заполните значения в sa_f___секунды: 28800

Апр. 3 08: 16: 20.090: ISAKMP: (0): Возвращение Фактический срок службы: 28800

.Apr 3 08: 16: 20.090: ISAKMP: (0):: Запущенный таймер времени жизни: 28800.

.Apr 3 08: 16: 20.090: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика

.Apr 3 08: 16: 20.090: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика фрагмента IKE

.Apr 3 08: 16: 20.090: ISAKMP: (0): Поддержка фрагментации IKE не включена

.Apr 3 08: 16: 20.090: ISAKMP: (0): обработка полезной нагрузки идентификатора поставщика

.Apr 3 08:16:20.094: ISAKMP:(0): Идентификатор поставщика, похоже, Unity/DPD, но основной 69

несоответствие

.Апр 3 08:16:20.094: ISAKMP (0): идентификатор поставщика — NAT-T RFC 3947