URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83272
[ Назад ]

Исходное сообщение
"Не работает VPN через NAT 2621XM"
Отправлено kostil , 09-Дек-08 16:52

Доврого времени суток.
настроил для офиса роутер 2621XM 16MB flash
IOS c2600-advsecurityk9-mz.124-19b.bin
конфиг довольно тривиальный
interface FastEthernet0/0
  description extif
  ip address X.X.X.X X.X.X.X
  ip nat outside
  no ip virtual-reassembly
  duplex auto
  speed auto
!
interface FastEthernet0/1
  description intif
  ip address 192.168.1.1 255.255.255.0
  ip nat inside
  no ip virtual-reassembly
  duplex auto
  speed auto
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 600
ip nat inside source list internet interface FastEthernet0/0 overload
ip access-list extended internet
  permit ip 192.168.1.0 0.0.0.255 any
тырнет работает, а VPN соединения с виндовой рабочей станции (к примеру 192.168.1.33) к VPN серверу с реалником не проходять:(
судя по tcpdump с сервера не проходит GRE через циску. на клиентской машине соединение проходит до проверки пользователя и пароля и зависает.
в чем может быть дело?
может в иосе фичи какой не хватает?

Содержание

Не работает VPN через NAT 2621XM,kostil, 09:47 , 10-Дек-08

Сообщения в этом обсуждении

"Не работает VPN через NAT 2621XM"
Отправлено kostil , 10-Дек-08 09:47

проблема оказалась в IOS.
не все иосы поддерживают NAT GRE. никогда бы не подумал что это отдельная фича...
вот с таким IOS заработало: c2600-ik9s-mz.122-11.T6.bin