forum.opennet.ru - "VPN Client Windows - Cisco (часть 2)" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"VPN Client Windows - Cisco (часть 2)"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VPN Client Windows - Cisco (часть 2)"
Сообщение от Ixxtiander (ok) on 24-Сен-08, 10:05
Вот такой конфиг на циске 871. Клиент коннектится, получает ip 192.168.255.2, но не пингует ни 192.168.19.100 ни gw_addr какого то роута не хватает? или я чего-то не понимаю? aaa new-model ! aaa authentication login userauthen local aaa authorization network groupauthor local ! ip cef ! ip auth-proxy max-nodata-conns 3 ip admission max-nodata-conns 3 ! username user password pass ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group vpnclient key 123 dns 192.168.19.100 wins 192.168.19.100 domain astana2.domen.kz pool ippool ! crypto ipsec transform-set myset esp-3des esp-md5-hmac ! crypto dynamic-map dynmap 10 set transform-set myset reverse-route ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! interface Loopback0 ip address 10.11.0.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface FastEthernet4 ip address 213.157.a.b 255.255.255.0 ip nat outside ip virtual-reassembly ip policy route-map VPN-Client duplex auto speed auto no cdp enable crypto map clientmap ! interface Vlan1 ip address 192.168.19.1 255.255.255.0 ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 ! ip local pool ippool 192.168.255.1 192.168.255.2 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 gw_addr ip nat inside source list 101 interface FastEthernet4 overload access-list 101 permit ip any any access-list 144 permit ip 192.168.255.0 0.0.0.255 any ! route-map VPN-Client permit 10 match ip address 144 set interface Loopback0
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

VPN Client Windows - Cisco (часть 2), Ixxtiander, 11:56 , 24-Сен-08, (1)

VPN Client Windows - Cisco (часть 2), GolDi, 15:22 , 24-Сен-08, (2)

VPN Client Windows - Cisco (часть 2), Ixxtiander, 07:55 , 25-Сен-08, (3)

VPN Client Windows - Cisco (часть 2), GolDi, 09:11 , 25-Сен-08, (4)

VPN Client Windows - Cisco (часть 2), Ixxtiander, 15:19 , 25-Сен-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "VPN Client Windows - Cisco (часть 2)"

Сообщение от Ixxtiander (ok) on 24-Сен-08, 11:56

Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2 то шлюз у него - 192.168.255.1 и он естественно не пингуется, так как такого адреса на циске нет!
Ничего не понимаю!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "VPN Client Windows - Cisco (часть 2)"

Сообщение от GolDi (??) on 24-Сен-08, 15:22

>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2
>то шлюз у него - 192.168.255.1 и он естественно не пингуется,
>так как такого адреса на циске нет!
>
>Ничего не понимаю!
Так пропишите его на  Loopback.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "VPN Client Windows - Cisco (часть 2)"

Сообщение от Ixxtiander (ok) on 25-Сен-08, 07:55

>>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2
>>то шлюз у него - 192.168.255.1 и он естественно не пингуется,
>>так как такого адреса на циске нет!
>>
>>Ничего не понимаю!
>
>Так пропишите его на  Loopback.
хорошая идея. прописал. gw_addr все равно не пингуется

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "VPN Client Windows - Cisco (часть 2)"

Сообщение от GolDi (??) on 25-Сен-08, 09:11

>>>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2
>>>то шлюз у него - 192.168.255.1 и он естественно не пингуется,
>>>так как такого адреса на циске нет!
>>>
>>>Ничего не понимаю!
>>
>>Так пропишите его на  Loopback.
>
>хорошая идея. прописал. gw_addr все равно не пингуется
А если убрать policy?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "VPN Client Windows - Cisco (часть 2)"

Сообщение от Ixxtiander (ok) on 25-Сен-08, 15:19

> А если убрать policy?
а по делу реально кто-нибудь может сказать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VPN Client Windows - Cisco (часть 2)"
Сообщение от Ixxtiander (ok) on 24-Сен-08, 11:56
Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2 то шлюз у него - 192.168.255.1 и он естественно не пингуется, так как такого адреса на циске нет! Ничего не понимаю!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "VPN Client Windows - Cisco (часть 2)"
	Сообщение от GolDi (??) on 24-Сен-08, 15:22
	>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2 >то шлюз у него - 192.168.255.1 и он естественно не пингуется, >так как такого адреса на циске нет! > >Ничего не понимаю! Так пропишите его на Loopback.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VPN Client Windows - Cisco (часть 2)"
	Сообщение от Ixxtiander (ok) on 25-Сен-08, 07:55
	>>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2 >>то шлюз у него - 192.168.255.1 и он естественно не пингуется, >>так как такого адреса на циске нет! >> >>Ничего не понимаю! > >Так пропишите его на Loopback. хорошая идея. прописал. gw_addr все равно не пингуется
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VPN Client Windows - Cisco (часть 2)"
	Сообщение от GolDi (??) on 25-Сен-08, 09:11
	>>>Еще обратил внимание вот на какую хрень. Если клиенту назначается ip 192.168.255.2 >>>то шлюз у него - 192.168.255.1 и он естественно не пингуется, >>>так как такого адреса на циске нет! >>> >>>Ничего не понимаю! >> >>Так пропишите его на Loopback. > >хорошая идея. прописал. gw_addr все равно не пингуется А если убрать policy?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VPN Client Windows - Cisco (часть 2)"
	Сообщение от Ixxtiander (ok) on 25-Сен-08, 15:19
	> А если убрать policy? а по делу реально кто-нибудь может сказать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]