 vpn-client и два интерфейса,  bmonk, 27-Окт-08, 08:57 [смотреть все]добрый день
проблема в следующем, есть циска с двумя интерфейсами смотрящими наружу
fa0
fa1
настроен впн-сервер,
когда я подключаюсь клиентом к fa0 все отлично, получаю полный доступ к локальной сети, которая находится за циской. когда подключаюсь к fa1 то не вижу ни одного компа в локале.
проблема с таблицей маршрутизации, у меня в 0.0.0.0 сеть маршрут по умолчанию через fa0.
как сделать чтобы если я цепляюсь клиентом к fa1 обратно пакеты шли через него же?
таблица маршрутизации берется через бгп
|
- vpn-client и два интерфейса, sh_, 10:13 , 27-Окт-08 (1)
- vpn-client и два интерфейса, bmonk, 13:15 , 27-Окт-08 (2)
>ip local policy спасибо за ответ
на обоих интерфейсах настроен
ip policy route-map IP-Policy есть еще отдельно
ip local policy route-map IP-Policy вот сама карта route-map IP-Policy permit 10
match ip address AAA
set ip next-hop а.а.а.а
!
route-map IP-Policy permit 20
match ip address BBB
set ip next-hop b.b.b.b
!
ip access-list extended AAA
permit ip host а.а.а.b any
!
ip access-list extended BBB
permit ip host b.b.b.c any но не работает с...иска
- vpn-client и два интерфейса, sh_, 14:10 , 27-Окт-08 (3)
С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там?
ip local policy вроде верно. А когда вы трейс делаете с разных source интерфейсов, он у вас правильно идет?
- vpn-client и два интерфейса, bmonk, 08:19 , 28-Окт-08 (4)
>С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там?
>ip local policy вроде верно. А когда вы трейс делаете с разных
>source интерфейсов, он у вас правильно идет? да трассировка
trace 213.180.204.8 sour fa0 идет через хоп а.а.а.a
trace 213.180.204.8 sour fa1 идет через хоп b.b.b.b удалил из настроек интерфейсов
ip policy route-map IP-Policy
трассировка не изменилась, но впн клиент все рано работает только на одном интерфейсе (который является маршрутом по умолчанию в 0.0.0.0)
- vpn-client и два интерфейса, bmonk, 11:30 , 29-Окт-08 (5)
при коннекте клиента к fa0
sh ip route
192.168.129.0/32 is subnetted, 1 subnets
S 192.168.129.48 [1/0] via f.f.f.f
B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02hпри коннекте клиента к fa1
sh ip route
192.168.129.0/32 is subnetted, 1 subnets
S 192.168.129.49 [1/0] via f.f.f.f
B* 0.0.0.0/0 [20/0] via x.x.x.x, 6d02h где -
f.f.f.f - реальный ip клиента
x.x.x.x - ip bgp-соседа по умолчанию т.е. если клиент коннектиться к fa0 то обратные пакеты идут через тот же интерфейс,
а если клиент коннектится к fa1 то обратные пакеты снова идут через fa0 вот настройки динамик-мапа впн-клиента которая по моему на это влияет
crypto dynamic-map dynmap 10
set transform-set vpn1
reverse-route - может в этом затык?
|
Версия для распечатки
