 VPDN pptp vlan ,  IronRUS, 23-Сен-08, 13:13 [смотреть все]!
username user privilege 15 password 7 123
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
no ftp-server write-enable
!
!
!
!
interface Ethernet0/0
description -=To Inet=-
switchport access vlan 4
half-duplex
!
interface FastEthernet0/0
ip address 10.99.2.41 255.255.255.248
speed auto
!
interface Virtual-Template1
ip unnumbered Vlan4
ip mtu 1492
peer default ip address pool ip_pool
ppp authentication chap ms-chap ms-chap-v2
!
interface Vlan4
ip address 82.139.34.2 255.255.255.224
!
ip local pool ip_pool 10.99.2.46
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
endСхема такая:
к Ethernet0/0 подключён инет, к инету машина(1). Роутер через IP 82.139.34.2 доступен из инета;
к FastEthernet0/0 подключена другая машина(2) с IP 10.99.2.42; Создаётся стандартное Виндовое VPN через pptp с соответствующим логином и паролем к 82.139.34.2. Соединие испешно. Машина(1) получает IP 10.99.2.46.
В результате машина(1)IP 10.99.2.41 пингает, а 10.99.2.42 нет. Машина(2) настроена 100% правильно. В чём может быть затык? Заранее благодарен! P.S. Конфиг неполный, но всё остальное непринципиально.
|
- VPDN pptp vlan , sm00th1980, 17:31 , 23-Сен-08 (1)
скорее всего проблема в том что вы на конец VPN-туннеля выдаёте адрес 10.99.2.46 - который является адресом из сети на interface fa 0/0(10.99.2.41 255.255.255.248)т.е. другими словами когда манина 2(с адресом 10.99.2.42 mask 255.255.255.248 ) получает icmp request от адреса 10.99.2.46 то она не может ему ответить,т.к. для машины 2 этот адрес 10.99.2.46 находится в той же сети что и она сама(т.е. достижим на 2 уровне) а следовательно сначала надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина 2 должна отправлять пакеты через маршрутизатор 10.99.2.41. смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
Удачи.
- VPDN pptp vlan , IronRUS, 17:49 , 23-Сен-08 (2)
>[оверквотинг удален]
>т.е. другими словами когда манина 2(с адресом 10.99.2.42 mask 255.255.255.248 ) получает
>icmp request от адреса 10.99.2.46 то она не может ему ответить,т.к.
>для машины 2 этот адрес 10.99.2.46 находится в той же сети
>что и она сама(т.е. достижим на 2 уровне) а следовательно сначала
>надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина
>2 должна отправлять пакеты через маршрутизатор 10.99.2.41.
>
>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>
>Удачи. Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route выдаёт:
С 10.99.2.46/32 is directly connect, Virtual-Access2.1
- VPDN pptp vlan , weris, 06:09 , 24-Сен-08 (3)
>[оверквотинг удален]
>>надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина
>>2 должна отправлять пакеты через маршрутизатор 10.99.2.41.
>>
>>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>>
>>Удачи.
>
>Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route
>выдаёт:
>С 10.99.2.46/32 is directly connect, Virtual-Access2.1 только комп 2 об этом ничего не знает. т.к. пакеты отправляет в свою подсеть сам, а не через роутер.
- VPDN pptp vlan , IronRUS, 10:27 , 24-Сен-08 (4)
>[оверквотинг удален]
>>>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>>>
>>>Удачи.
>>
>>Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route
>>выдаёт:
>>С 10.99.2.46/32 is directly connect, Virtual-Access2.1
>
>только комп 2 об этом ничего не знает. т.к. пакеты отправляет в
>свою подсеть сам, а не через роутер. У машины(2) стоит дефолт на 10.99.2.41, а роутит уже роутер. =))
Хорошо! НО! Когда я подключаю без всяких vlan'ов, всё пашет. Проблема возникает только с vlan'ом.
- VPDN pptp vlan , IronRUS, 15:51 , 24-Сен-08 (5)
Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык. По идее всё должно работать.
- VPDN pptp vlan , sm00th1980, 15:56 , 27-Сен-08 (6)
>Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык.
>По идее всё должно работать. Только могу посоветовать внимательно прочитать мой первый ответ + много думать.
Удачи.
- VPDN pptp vlan , IronRUS, 09:30 , 29-Сен-08 (7)
>>Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык.
>>По идее всё должно работать.
>
>Только могу посоветовать внимательно прочитать мой первый ответ + много думать.
>Удачи. Тогда может я чего-то не понимаю!
Что значит "а следовательно сначала надо разрезолвить адрес 2 уровня"? "смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье."
Этого нельзя сделать по определённым причинам. Что делать?
- VPDN pptp vlan , Di_, 13:50 , 29-Сен-08 (8)
route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -pна компе 10.2.99.2.42
- VPDN pptp vlan , IronRUS, 10:36 , 30-Сен-08 (9)
>route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -p
>
>на компе 10.2.99.2.42Не понял я!
- VPDN pptp vlan , IronRUS, 10:54 , 30-Сен-08 (10)
>>route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -p
>>
>>на компе 10.2.99.2.42
>
>Не понял я! Сорри, понял, сейчас попробую.
|
Версия для распечатки
