URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15226
[ Назад ]

Исходное сообщение
"Cisco VPN Client и freeBSD"
Отправлено MMax , 11-Янв-08 22:09

Искал, но так и не нашел даже что-то близкое к моей проблеме. Ситуация следующая:
Была сеть с доступом в интернет и VPN каналом в головной офис через Cisco 1801 и ADSL модем. У всех клиентов шлюзом была установлена Cisco. На ней же была поднята возможность подключения к сети из внешнего мира с Cisco systems VPN Client. Клиенту выдавался (и сейчас выдается) адрес 10.10.100.1. Все прекрасно работало, у клиента был доступ ко всем внутренним ресурсам.
Сейчас в офис был заведен магистральный канал до головного офиса и подключен через Cisco 1740 (вроде, если это имеет значение). Был поставлен freeBSD сервер для организации разделения трафика (конторский на магистраль, интернет на ADSL). можно было и на Cisco'ах это реализовать, но нужно было еще почту, статистику и ограничение доступа в интернет реализовать. В общем, это все прекрасно заработало, только отвалился VPN Client. Теперь при подключении клиент может пропинговать freeBSD сервер (больше ничего не пингуется и не удается достучаться до чего-либо еще). Трэйсер показывает только два шага и у тех (при том, что трэйс делается до внутреннего IP freeBSD сервера), выдается внешний адрес Cisco. В файрволе на freeBSD прописывал уже все, на что хватило фантазии, но так и не заработало.
Понимаю, что проблема где-то на FreeBSD, но мне кажется вопрос ближе к этой ветке.

Содержание

Cisco VPN Client и freeBSD,CrAzOiD, 13:00 , 12-Янв-08
- Cisco VPN Client и freeBSD,MMax, 14:27 , 12-Янв-08
  - Cisco VPN Client и freeBSD,GreenRay, 13:18 , 14-Янв-08
    - Cisco VPN Client и freeBSD,MMax, 09:41 , 23-Янв-08
      - Cisco VPN Client и freeBSD,MMax, 16:23 , 23-Янв-08

Сообщения в этом обсуждении

"Cisco VPN Client и freeBSD"
Отправлено CrAzOiD , 12-Янв-08 13:00

А вопрос с чем?

"Cisco VPN Client и freeBSD"
Отправлено MMax , 12-Янв-08 14:27

>А вопрос с чем?
Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd его никуда не пускает. А вот как узнать с каким адресом ходит клиент не знаю...

"Cisco VPN Client и freeBSD"
Отправлено GreenRay , 14-Янв-08 13:18

>>А вопрос с чем?
>
>Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный
>клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd
>его никуда не пускает. А вот как узнать с каким адресом
>ходит клиент не знаю...
tcpdump-ом посмотреть. Как вариант.

"Cisco VPN Client и freeBSD"
Отправлено MMax , 23-Янв-08 09:41

>
>tcpdump-ом посмотреть. Как вариант.
Все-таки в сети клиент с адресом 10.10.100.
Пинги от него приходят, но не возвращаются.
12:10:40.545211 IP 10.10.100.2 > zion: ICMP echo request, id 768, seq 22272, length 40
12:10:40.545223 IP zion > 10.10.100.2: ICMP echo reply, id 768, seq 22272, length 40
В таблице рутинга прописан
/sbin/route add 10.10.100.0/28 172.18.6.254
На Cisco
access-list 150 permit ip 10.10.100.0 0.0.0.15 172.18.6.0 0.0.0.255
access-list 150 permit ip 172.18.6.0 0.0.0.255 10.10.100.0 0.0.0.15
Где еще можно копнуть?

"Cisco VPN Client и freeBSD"
Отправлено MMax , 23-Янв-08 16:23

Все. Проблема побеждена. Был недоделан Access-list, поэтому траффик на vpn клиента натился.