URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84666
[ Назад ]

Исходное сообщение
"Gentoo CiscoVpnClient"
Отправлено UstasAlex , 26-Мрт-09 18:16

есть рабочая станция, подключенная через ethernet в локальную сеть.
так же к этой рабочей станции подключен gprs модем, через это соединение устанавливается ipsec подключение к офисной сети. в момент, когда поднимается ipsec туннель, пропадает локальная сетью в логах я обнаружил строку Local LAN interface is disabled.
клиент cisco vpn client
всё работает, но в локальную сеть никак не попасть.
ifconfig показывает что изернетовский интерфеис в состоянии up
а вот Netstat-nr в таблице маршрутизации его не видит.
как бы забороть эту проблему?

Содержание

Gentoo CiscoVpnClient,shadow_alone, 19:08 , 26-Мрт-09
- Gentoo CiscoVpnClient,UstasAlex, 21:59 , 26-Мрт-09
Gentoo CiscoVpnClient,сабакка, 09:31 , 27-Мрт-09
- Gentoo CiscoVpnClient,UstasAlex, 10:22 , 27-Мрт-09

Сообщения в этом обсуждении

"Gentoo CiscoVpnClient"
Отправлено shadow_alone , 26-Мрт-09 19:08

>есть рабочая станция, подключенная через ethernet в локальную сеть.
>так же к этой рабочей станции подключен gprs модем, через это соединение
>устанавливается ipsec подключение к офисной сети. в момент, когда поднимается ipsec
>туннель, пропадает локальная сетью в логах я обнаружил строку Local LAN
>interface is disabled.
>клиент cisco vpn client
>всё работает, но в локальную сеть никак не попасть.
>ifconfig показывает что изернетовский интерфеис в состоянии up
>а вот Netstat-nr в таблице маршрутизации его не видит.
>как бы забороть эту проблему?
на своей стороне никак, это делается на стороне циски, или ставь рутер с поддержкой впн в промежутке, который будет сам коннектиться к циске

"Gentoo CiscoVpnClient"
Отправлено UstasAlex , 26-Мрт-09 21:59

>[оверквотинг удален]
>>interface is disabled.
>>клиент cisco vpn client
>>всё работает, но в локальную сеть никак не попасть.
>>ifconfig показывает что изернетовский интерфеис в состоянии up
>>а вот Netstat-nr в таблице маршрутизации его не видит.
>>как бы забороть эту проблему?
>
>на своей стороне никак, это делается на стороне циски, или ставь рутер
>с поддержкой впн в промежутке, который будет сам коннектиться к циске
>
Ок.А что смотреть на стороне циски? у меня ASA стоит.
Но что-то же можно наверняка сделать на клиентской стороне? я вообще не вижу причины для такого поведения клиента. что может помешать ему слать пакеты в локальную сеть? ведь по идее для того, чтобы с локальной сетью общаться маршрутизация даже задеиствоваться не должна. пакеты из локальной сети даже в дифолт геитвей не должны попадать?

"Gentoo CiscoVpnClient"
Отправлено сабакка , 27-Мрт-09 09:31

EnableLocalLAN=1 в профайл?

"Gentoo CiscoVpnClient"
Отправлено UstasAlex , 27-Мрт-09 10:22

>EnableLocalLAN=1 в профайл?
не помогает.