URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1758
[ Назад ]

Исходное сообщение
"Лаба Easy VPN в GNS3"

Отправлено koresex , 07-Июл-15 18:13 
В-общем была сделана лаба по Easy VPN серверу в GNS3 0.8.3.1. При подключении к VPN серверу с помощью Cisco VPN client авторизация проходит успешно, я могу пинговать хост, который находится за роутером, но как только я пытаюсь запустить remote desktop для подключения к этому хосту, сразу пинг пропадает и vpn отваливается, при этом ошибок никаких не пишет. В качестве хоста используется loopback. Может кто знает, в чем тут может быть дело,буду благодарен.

Вот топология:
http://hostingkartinok.com/show-image.php?id=fa86dfbdaf24ee4...

Также конфа роутера:

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login VPN-USER-AUTH local
aaa authorization exec default local
aaa authorization network VPN-GROUP local
!
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
!
!
no ip domain lookup
ip domain name lab.local
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username xxxx privilege 15 password 0 xxxxxx
archive
log config
  hidekeys
!
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp keepalive 10 periodic
!
crypto isakmp client configuration group vpngroup
key 6 mysecurekey
domain tony.com
pool VPN-POOL-1
max-users 20
netmask 255.255.255.0
crypto isakmp profile ISAKMP-PROFILE-1
   match identity group vpngroup
   client authentication list VPN-USER-AUTH
   isakmp authorization list VPN-GROUP
   client configuration address respond
   virtual-template 2
!
!
crypto ipsec transform-set VPN-TRANSFORM-SET esp-3des esp-sha-hmac
!
crypto ipsec profile VPN-PROFILE
set transform-set VPN-TRANSFORM-SET
set isakmp-profile ISAKMP-PROFILE-1
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address unassigned
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Virtual-Template2 type tunnel
ip unnumbered Dialer1
tunnel mode ipsec ipv4
tunnel protection ipsec profile VPN-PROFILE
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp pap sent-username xxxxxx password 0 xxxxxxxx
ppp ipcp dns request accept
ppp ipcp route default
!
ip local pool VPN-POOL-1 192.168.1.1 192.168.1.20
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
no ip http server
no ip http secure-server
ip dns server
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 120 interface Dialer1 overload
!
access-list 1 permit any
access-list 120 permit ip 192.168.1.0 0.0.0.255 any
!
!
!
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
!
!
end


Содержание

Сообщения в этом обсуждении
"Лаба Easy VPN в GNS3"
Отправлено koresex , 07-Июл-15 20:06 
Да, еще забыл указать что в сообщениях выдает следующее:

*Mar  1 02:03:57.247: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to down
*Mar  1 02:03:57.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to up
R1#
*Mar  1 02:05:52.651: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to down

То есть подключение сбрасывается. Почему это происходит именно при попытке remote desktop