URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18533
[ Назад ]

Исходное сообщение
"Cisco 7507 настройка vpn"
Отправлено mentax , 28-Мрт-09 10:02

Настраиваю маршрутизатор, и столкнулся вот с такой проблемой:
VPN соединение создается нормально, но при попытке пропинговать что либо пакеты наружу не идут. tracert показывает что первый узел 10.0.0.2 далее пакеты не идут... Понимаю вопрос ламерский, но очень нужно узнать как настроить чтобы был инет у vpn клиентов.
вот пример конфига:
Router#sh run
Building configuration...
Current configuration : 1387 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
no service single-slot-reload-enable
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password 123
!
aaa new-model
!
!
aaa authentication ppp default local
aaa session-id common
ip subnet-zero
!
!
ip name-server 91.185.2.10
!
ip cef
ip audit po max-events 100
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
username test privilege 15 password 0 321
username test1 password 0 12345
username test2 password 0 123456
username test3 password 0 1234567
!
!
!
!
interface Loopback0
ip address 10.100.0.1 255.255.255.0
ip nat inside
!
interface FastEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
no ip mroute-cache
half-duplex
!
interface FastEthernet0/1/0
ip address 172.16.0.3 255.255.255.0
no ip mroute-cache
half-duplex
!
interface Virtual-Template1
ip unnumbered FastEthernet0/0/0
peer default ip address pool pptp
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap ms-chap-v2
!
ip local pool pptp 10.100.0.40 10.100.0.250
ip classless
ip route 0.0.0.0 0.0.0.0 172.16.0.1
no ip http server
no ip http secure-server
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
Router#

Содержание

Cisco 7507 настройка vpn,shadow_alone, 10:53 , 28-Мрт-09
- Cisco 7507 настройка vpn,mentax, 13:16 , 28-Мрт-09
  - Cisco 7507 настройка vpn,shadow_alone, 15:45 , 28-Мрт-09
    - Cisco 7507 настройка vpn,mentax, 16:10 , 29-Мрт-09
      - Cisco 7507 настройка vpn,shadow_alone, 00:49 , 30-Мрт-09

Сообщения в этом обсуждении

"Cisco 7507 настройка vpn"
Отправлено shadow_alone , 28-Мрт-09 10:53

ip nat inside source list 25 interface FastEthernet0/1/0 overload
access-list 25 permit 10.100.0.0 0.0.0.255

"Cisco 7507 настройка vpn"
Отправлено mentax , 28-Мрт-09 13:16

>ip nat inside source list 25 interface FastEthernet0/1/0 overload
>access-list 25 permit 10.100.0.0 0.0.0.255
Не помогает... Так пакеты наружу и не ходят...

"Cisco 7507 настройка vpn"
Отправлено shadow_alone , 28-Мрт-09 15:45

>>ip nat inside source list 25 interface FastEthernet0/1/0 overload
>>access-list 25 permit 10.100.0.0 0.0.0.255
>
>Не помогает... Так пакеты наружу и не ходят...
в interface Virtual-Template1
ip nat inside
в interface FastEthernet0/1/0
ip nat enable
ip nat outside

детский сад прямо

"Cisco 7507 настройка vpn"
Отправлено mentax , 29-Мрт-09 16:10

>[оверквотинг удален]
>
>в interface Virtual-Template1
>ip nat inside
>
>в interface FastEthernet0/1/0
>ip nat enable
>ip nat outside
>
>
>детский сад прямо
Большое спасибо! Помогло
Но есть еще один вопрос:
как теперь добавить дополнительный ip адрес 10.1.0.1 на интерфейс FastEthernet 0/0/0 ? Есть 2 подсети 10.0.0.0 и 10.1.0.0 Надо чтобы клиенты могли подключаться к серверу vpn с обоих подсетей

"Cisco 7507 настройка vpn"
Отправлено shadow_alone , 30-Мрт-09 00:49

>
>Большое спасибо! Помогло
>Но есть еще один вопрос:
>как теперь добавить дополнительный ip адрес 10.1.0.1 на интерфейс FastEthernet 0/0/0 ?
>Есть 2 подсети 10.0.0.0 и 10.1.0.0 Надо чтобы клиенты могли подключаться
>к серверу vpn с обоих подсетей
ip address 10.1.0.1 255.255.255.0 secondary