Помогите пожалуйста настроить удаленный доступ в сеть через Cisco VPN Client, коннект происходит, но нет доступа в локальную корпоративную сеть. Локальная сеть 192.168.0.0/24
VPN клиенты 192.168.10.0/24 В статистике подключения ВПН клиента обмен пакетами идет, но напротив Local LAN стоит Disable. Версия клиента Cisco VPN Client 5.0.06.0110. В настройках Transport включен IPSec over UDP (NAT/PAT) и разрешен Local LAN Access.
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . : ihost.ru
Описание . . . . . . . . . . . . : Cisco Systems VPN Adapter
Физический адрес. . . . . . . . . : xxxxxxxx
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.10.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.1
DNS-серверы . . . . . . . . . . . : 192.168.0.2
Основной WINS-сервер . . . . . . : 192.168.0.3
Через виндоуское подключение по PPTP все прекрасно работает, доступ ко всем машинам и сервакам
Building configuration...
Current configuration : 2298 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ITA
!
boot-start-marker
boot system flash c2800nm-advsecurityk9-mz.124-5.bin
boot-end-marker
!
enable secret 5 $1$uGEw$R1FWdwfQufD23I4xcPJWz.
enable password **************
!
aaa new-model
!
!
aaa authentication login userauthen local
aaa authorization network groupauthor local
!
aaa session-id common
!
resource policy
!
!
!
ip cef
!
!
ip domain name host.ru
ip name-server 192.168.0.2
ip ssh time-out 60
ip ssh authentication-retries 2
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
username ******password 0 *****
username ***** password 0 *******
!
!
!
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpnclient
key **********
dns 192.168.0.2
wins 192.168.0.3
domain host.ru
pool ippool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
!
!
interface FastEthernet0/0
ip address 97.49.xxx.xxx 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map clientmap
!
interface FastEthernet0/1
ip address 192.168.0.10 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0
peer default ip address pool test
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool test 192.168.0.200 192.168.0.230
ip local pool ippool 192.168.10.0 192.168.10.50
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface FastEthernet0/0 overload
!
access-list 100 permit ip 192.168.0.0 0.0.0.255 any
access-list 108 permit ip 192.168.0.0 0.0.0.255 191.168.10.0 0.0.0.255
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
privilege level 15
password *******
transport input ssh
!
scheduler allocate 20000 1000
!
end
|
Вариант для распечатки
