!
username user privilege 15 password 7 123
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
no ftp-server write-enable
!
!
!
!
interface Ethernet0/0
description -=To Inet=-
switchport access vlan 4
half-duplex
!
interface FastEthernet0/0
ip address 10.99.2.41 255.255.255.248
speed auto
!
interface Virtual-Template1
ip unnumbered Vlan4
ip mtu 1492
peer default ip address pool ip_pool
ppp authentication chap ms-chap ms-chap-v2
!
interface Vlan4
ip address 82.139.34.2 255.255.255.224
!
ip local pool ip_pool 10.99.2.46
ip classless
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
login
!
!
endСхема такая:
к Ethernet0/0 подключён инет, к инету машина(1). Роутер через IP 82.139.34.2 доступен из инета;
к FastEthernet0/0 подключена другая машина(2) с IP 10.99.2.42;Создаётся стандартное Виндовое VPN через pptp с соответствующим логином и паролем к 82.139.34.2. Соединие испешно. Машина(1) получает IP 10.99.2.46.
В результате машина(1)IP 10.99.2.41 пингает, а 10.99.2.42 нет. Машина(2) настроена 100% правильно.В чём может быть затык?
Заранее благодарен!
P.S. Конфиг неполный, но всё остальное непринципиально.
скорее всего проблема в том что вы на конец VPN-туннеля выдаёте адрес 10.99.2.46 - который является адресом из сети на interface fa 0/0(10.99.2.41 255.255.255.248)т.е. другими словами когда манина 2(с адресом 10.99.2.42 mask 255.255.255.248 ) получает icmp request от адреса 10.99.2.46 то она не может ему ответить,т.к. для машины 2 этот адрес 10.99.2.46 находится в той же сети что и она сама(т.е. достижим на 2 уровне) а следовательно сначала надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина 2 должна отправлять пакеты через маршрутизатор 10.99.2.41.
смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
Удачи.
>[оверквотинг удален]
>т.е. другими словами когда манина 2(с адресом 10.99.2.42 mask 255.255.255.248 ) получает
>icmp request от адреса 10.99.2.46 то она не может ему ответить,т.к.
>для машины 2 этот адрес 10.99.2.46 находится в той же сети
>что и она сама(т.е. достижим на 2 уровне) а следовательно сначала
>надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина
>2 должна отправлять пакеты через маршрутизатор 10.99.2.41.
>
>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>
>Удачи.Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route выдаёт:
С 10.99.2.46/32 is directly connect, Virtual-Access2.1
>[оверквотинг удален]
>>надо разрезолвить адрес 2 уровня. Тогда как по сттруктуре сети машина
>>2 должна отправлять пакеты через маршрутизатор 10.99.2.41.
>>
>>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>>
>>Удачи.
>
>Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route
>выдаёт:
>С 10.99.2.46/32 is directly connect, Virtual-Access2.1только комп 2 об этом ничего не знает. т.к. пакеты отправляет в свою подсеть сам, а не через роутер.
>[оверквотинг удален]
>>>смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье.
>>>
>>>Удачи.
>>
>>Спасибо за ответ. Но с этим имхо всё хорошо, ибо ip route
>>выдаёт:
>>С 10.99.2.46/32 is directly connect, Virtual-Access2.1
>
>только комп 2 об этом ничего не знает. т.к. пакеты отправляет в
>свою подсеть сам, а не через роутер.У машины(2) стоит дефолт на 10.99.2.41, а роутит уже роутер. =))
Хорошо! НО! Когда я подключаю без всяких vlan'ов, всё пашет. Проблема возникает только с vlan'ом.
Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык. По идее всё должно работать.
>Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык.
>По идее всё должно работать.Только могу посоветовать внимательно прочитать мой первый ответ + много думать.
Удачи.
>>Коллеги, очень нужна ваша помощь! Сам не могу понять в чём затык.
>>По идее всё должно работать.
>
>Только могу посоветовать внимательно прочитать мой первый ответ + много думать.
>Удачи.Тогда может я чего-то не понимаю!
Что значит "а следовательно сначала надо разрезолвить адрес 2 уровня"?"смените адрес на 10.99.2.46 на например 10.99.2.49 например и будет вам счастье."
Этого нельзя сделать по определённым причинам.Что делать?
route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -pна компе 10.2.99.2.42
>route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -p
>
>на компе 10.2.99.2.42Не понял я!
>>route add 10.99.2.46 mask 255.255.255.255 10.99.2.41 -p
>>
>>на компе 10.2.99.2.42
>
>Не понял я!Сорри, понял, сейчас попробую.