URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17246
[ Назад ]

Исходное сообщение
"Вопрос по VPN"
Отправлено visaversa , 26-Сен-08 10:30

Здравствуй, всезнающий all!
Возник следующий вопрос. Есть Cisco 1811 на ней поднят VPN сервер, к которому коннектится Windows машина. Коннектится по инету через белый ip. Она получает адрес из пула, после чего может пинговать все остальные адреса, имеющиеся на циске. Вот кусок конфига
_____________________________________________________________________________
...
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
  protocol any
  virtual-template 1
local name pptp
....
interface FastEthernet0
description LAN
ip address 192.168.72.2 255.255.255.0
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
interface Virtual-Template1
ip unnumbered Loopback1
no ip redirects
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
no ip route-cache same-interface
load-interval 30
autodetect encapsulation ppp
peer default ip address pool default
ppp authentication chap ms-chap ms-chap-v2
...
ip local pool default 10.255.0.1 10.255.0.15
...
access-list 111 permit ip 10.255.0.0 0.0.255.255 any
ip nat inside source list 111 interface FastEthernet0 overload
_______________________________________________________________________
Комп с виндой получает адрес 10.255.0.1 и пингует 192.168.72.2
А вот с циски адрес полученный компом 10.255.0.1 не пингуется, хотя sh ip route выводит:
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.255.0.1/32 is directly connected, Virtual-Access3
...
А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте плиз куда смотреть

Содержание

Вопрос по VPN,CrAzOiD, 10:39 , 26-Сен-08
- Вопрос по VPN,visaversa, 18:04 , 27-Сен-08
  - Вопрос по VPN,CrAzOiD, 19:17 , 27-Сен-08
Вопрос по VPN,andy, 12:09 , 26-Сен-08
- Вопрос по VPN,visaversa, 14:53 , 26-Сен-08

Сообщения в этом обсуждении

"Вопрос по VPN"
Отправлено CrAzOiD , 26-Сен-08 10:39

>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>плиз куда смотреть
ping x.x.x.x source y.y.y.y

"Вопрос по VPN"
Отправлено visaversa , 27-Сен-08 18:04

>>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>>плиз куда смотреть
>
>ping x.x.x.x source y.y.y.y
Ну да ну да. Только еще надо было через этот адрес статический маршрут прокинуть. К другому роутеру. Что вообщем-то и так получилось, и все как надо запинговалось, когда маршрутизация на соседнем роутере была правильно настроена.
Все, можно считать тему закрытой.

"Вопрос по VPN"
Отправлено CrAzOiD , 27-Сен-08 19:17

>>>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>>>плиз куда смотреть
>>
>>ping x.x.x.x source y.y.y.y
>
>Ну да ну да. Только еще надо было через этот адрес статический
>маршрут прокинуть. К другому роутеру. Что вообщем-то и так получилось, и
>все как надо запинговалось, когда маршрутизация на соседнем роутере была правильно
>настроена.
эээ... это надо быть магом-телепатом последней степени что бы догадаться что вы где-то правильный роут не прописали
:)
удачи

"Вопрос по VPN"
Отправлено andy , 26-Сен-08 12:09

Если у Windows машины включен БРАНДМАУЭР, то она входящие ICMP пакеты как правило не принимает, он у нее такой хитрый !

"Вопрос по VPN"
Отправлено visaversa , 26-Сен-08 14:53

>Если у Windows машины включен БРАНДМАУЭР, то она входящие ICMP пакеты как
>правило не принимает, он у нее такой хитрый !
Он выключен, это даже не обсуждается.