URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8128
[ Назад ]

Исходное сообщение
"VPN через VPN"
Отправлено avn , 12-Июн-05 14:48

Hi All!
Есть циска 2620, один конец в инет др в LAN. Если подключаюсь к ней по VPN через инет напрямую - все нормально, тунель создается, трафик прозрачно проходит в LAN. А если подключаюсь по VPN из дома, где подключение к провайдеру в свою очередь тоже через VPN, то соединение устанавливается минуты на 2 а потом падает вместе с VPNом до провайдера. При этом в эти 2 минуты пинги в LAN через циску не проходят :(( Соединяюсь с провайдером через стандартный Win клиент, а с циской через Cisco VPN Client. Подскажите, плз, в какую сторону рыть на циске, на клиенте или еще где.
Лог Cisco VPN Client:
1      14:17:32.052  06/12/05  Sev=Info/4    CM/0x63100002
Begin connection process
2      14:17:32.112  06/12/05  Sev=Info/4    CM/0x63100003
Establish secure connection using dialup services
3      14:17:33.965  06/12/05  Sev=Info/4    PPP/0x63200014
Dialing "E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk" "Виртуальное частное подключение".
4      14:17:34.005  06/12/05  Sev=Info/4    PPP/0x63200023
RAS connection entry has 1 subentries
5      14:17:34.005  06/12/05  Sev=Info/4    PPP/0x63200002
PPP session is already up
6      14:17:34.005  06/12/05  Sev=Info/4    CM/0x6310000B
PPP session established
7      14:17:34.015  06/12/05  Sev=Info/4    CM/0x63100024
Attempt connection with server "212.119.246.133"
8      14:17:34.636  06/12/05  Sev=Info/4    CM/0x6310000E
Established Phase 1 SA.  1 Crypto Active IKE SA, 0 User Authenticated IKE SA in the system
9      14:17:34.686  06/12/05  Sev=Info/4    CM/0x63100015
Launch xAuth application
10     14:17:38.201  06/12/05  Sev=Info/4    CM/0x63100017
xAuth application returned
11     14:17:38.231  06/12/05  Sev=Info/4    CM/0x6310000E
Established Phase 1 SA.  1 Crypto Active IKE SA, 1 User Authenticated IKE SA in the system
12     14:17:38.331  06/12/05  Sev=Info/4    CM/0x63100019
Mode Config data received
13     14:17:39.223  06/12/05  Sev=Info/4    CM/0x63100034
The Virtual Adapter was enabled:
    IP=192.168.2.8/255.255.255.0
    DNS=0.0.0.0,0.0.0.0
    WINS=0.0.0.0,0.0.0.0
    Domain=
    Split DNS Names=
14     14:17:39.313  06/12/05  Sev=Info/6    CM/0x63100036
The routing table was updated for the Virtual Adapter
15     14:17:39.373  06/12/05  Sev=Info/4    CM/0x6310001A
One secure connection established
16     14:17:39.393  06/12/05  Sev=Info/4    CM/0x63100038
Address watch added for 192.168.171.36.  Current address(es): 192.168.2.8, 192.168.253.60, 192.168.171.36.
17     14:17:39.403  06/12/05  Sev=Info/4    CM/0x63100038
Address watch added for 192.168.2.8.  Current address(es): 192.168.2.8, 192.168.253.60, 192.168.171.36.
18     14:18:25.089  06/12/05  Sev=Warning/3    CM/0xA310002C
Adapter address changed from 192.168.171.36.  Current address(es): 192.168.2.8, 192.168.253.60.
19     14:18:25.089  06/12/05  Sev=Info/4    CM/0x63100013
Phase 1 SA deleted cause by DEL_REASON_ADDRESS_CHANGE.  0 Crypto Active IKE SA, 0 User Authenticated IKE SA in the system
20     14:18:25.089  06/12/05  Sev=Info/5    CM/0x63100025
Initializing CVPNDrv
21     14:18:25.099  06/12/05  Sev=Info/6    CM/0x63100031
Tunnel to headend device 212.119.246.133 disconnected: duration: 0 days 0:0:46
22     14:18:25.149  06/12/05  Sev=Warning/2    CVPND/0xA3400010
Failed to get adapter index.
23     14:18:25.149  06/12/05  Sev=Warning/2    CVPND/0xA3400010
Failed to get adapter index.
24     14:18:25.149  06/12/05  Sev=Info/6    CM/0x63100037
The routing table was returned to orginal state prior to Virtual Adapter
25     14:18:26.441  06/12/05  Sev=Info/4    CM/0x63100035
The Virtual Adapter was disabled
26     14:18:26.441  06/12/05  Sev=Info/5    CM/0x63100025
Initializing CVPNDrv
27     14:18:26.471  06/12/05  Sev=Info/4    PPP/0x63200018
Disconnecting "E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk" "Виртуальное частное подключение". SilentDisconnect: 0
28     14:18:26.551  06/12/05  Sev=Info/4    PPP/0x63200019
PPP session is not active

Содержание

VPN через VPN,denn, 16:11 , 13-Июн-05
- VPN через VPN,avn, 12:03 , 17-Июн-05
  - VPN через VPN,Павел, 18:00 , 03-Апр-09

Сообщения в этом обсуждении

"VPN через VPN"
Отправлено denn , 13-Июн-05 16:11

как вариант дефолт меняеться
на втором впн убери галку ~"использовать подключение как дефолт"

"VPN через VPN"
Отправлено avn , 17-Июн-05 12:03

>как вариант дефолт меняеться
>на втором впн убери галку ~"использовать подключение как дефолт"
не нашел такой галки ... судя по таблице рутинга дефолт гатевеем становится второй впн (с метрикой 1), соответственно первый впн и локалка становятся дефолтами с метрикой 2. но так происходит и при обычном подключении. может быть нат как-то мешается?

"VPN через VPN"
Отправлено Павел , 03-Апр-09 18:00

>>как вариант дефолт меняеться
>>на втором впн убери галку ~"использовать подключение как дефолт"
>не нашел такой галки ... судя по таблице рутинга дефолт гатевеем становится
>второй впн (с метрикой 1), соответственно первый впн и локалка становятся
>дефолтами с метрикой 2. но так происходит и при обычном подключении.
>может быть нат как-то мешается?
добавьте маршрут в таблицу маршрутизации
cmd
route и т.д.