OpenForum RSS: VPN на базе cisco не работает https://opennet.me/openforum/vsluhforumID6/102.html Вот привожу конфиг моего vpn, с интернета я подключаюсь, получаю ip 10.10.3.21/32(такая маска и должна быть ?) и даже пингую LAN-овский интерфейс cisco, а дальше в сеть выхода не имею, хотя запись ip route 10.0.0.0 255.0.0.0 10.10.2.254 , как я понимаю, должна гарантировать это.Подозреваю что ответ приходит не в vpn, а натится. Подскажите что я недоглядел. Туннель нужен для того чтобы с интернета я мог подключится к сети 10.10.0.0/22<br><br>vpdn enable<br>!<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br><br><br>username vpntest password 7 $$$$$$$$$$$$$$$<br><br>interface FastEthernet0/0<br> description =Lan=<br> ip address 10.10.2.250 255.255.252.0<br> no ip redirects<br> no ip proxy-arp<br> ip accounting output-packets<br> ip nat inside<br> ip virtual-reassembly<br> speed 100<br> full-duplex<br>!<br>interface FastEthernet0/1<br>no ip address<br> no ip redirects<br> no ip proxy-arp<br> ip virtual-reassembly<br> speed 100<br> full-duplex<br>!<br>interface FastEthernet0/1.280<br>description =INET=<br> encapsulation d VPN на базе cisco  не работает (evers) https://opennet.me/openforum/vsluhforumID6/102.html#9 Thu, 06 Sep 2012 09:41:58 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ip route 10.10.3.21 255.255.255.255 10.10.2.250 <br>&gt;&gt; то с основного роутера тоже можно пинговать vpn клиента, а вот с <br>&gt;&gt; компами из локалки хуже , я так понимаю что бедет работать <br>&gt;&gt; если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 <br>&gt;&gt; то иди к 10.10.2.250.<br>&gt; то есть на основном маршрутизаторе у вас не прописан был вообще маршрут? <br>&gt; Тогда совсем не удивительно. Но давать одинаковые сети для разных вещей <br>&gt; это бред. Хорошо у вас сейчас только один хост подключается, а <br>&gt; если будет много? Вы будете на основном прописывать каждый хост? Лучше <br>&gt; выделить отдельную подсеть и прописать ее на основном маршрутизаторе.<br><br>честно, доступа на основной шлюз небыло, а админ говорил что все прописал. Спасибо за помощь<br> VPN на базе cisco  не работает (crash) https://opennet.me/openforum/vsluhforumID6/102.html#8 Wed, 05 Sep 2012 02:25:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt; будут работать корректно?<br>&gt; разделил сети и дописал на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут к этой <br>&gt; сети , и все зароботало. Но заработало также и в моем <br>&gt; конфиге , а именно если дописать на основном маршрутизаторе (10.10.2.254 см.конфиг) <br>&gt; маршрут <br>&gt; ip route 10.10.3.21 255.255.255.255 10.10.2.250 <br>&gt; то с основного роутера тоже можно пинговать vpn клиента, а вот с <br>&gt; компами из локалки хуже , я так понимаю что бедет работать <br>&gt; если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 <br>&gt; то иди к 10.10.2.250.<br><br>то есть на основном маршрутизаторе у вас не прописан был вообще маршрут? Тогда совсем не удивительно. Но давать одинаковые сети для разных вещей это бред. Хорошо у вас сейчас только один хост подключается, а если будет много? Вы будете на основном прописывать каждый хост? Лучше выделить отдельную подсеть и прописать ее на основном маршрутизаторе.<br> VPN на базе cisco  не работает (evers) https://opennet.me/openforum/vsluhforumID6/102.html#7 Tue, 04 Sep 2012 16:06:21 GMT &gt;&gt; но такая схема как у меня почему не работает ? хотелось бы <br>&gt;&gt; получать ip локалки <br>&gt; ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они <br>&gt; будут работать корректно?<br><br>разделил сети и дописал на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут к этой сети , и все зароботало. Но заработало также и в моем конфиге , а именно если дописать на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут <br>ip route 10.10.3.21 255.255.255.255 10.10.2.250 <br>то с основного роутера тоже можно пинговать vpn клиента, а вот с компами из локалки хуже , я так понимаю что бедет работать если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 то иди к 10.10.2.250.<br> VPN на базе cisco  не работает (evers) https://opennet.me/openforum/vsluhforumID6/102.html#6 Tue, 04 Sep 2012 04:34:39 GMT &gt;&gt; но такая схема как у меня почему не работает ? хотелось бы <br>&gt;&gt; получать ip локалки <br>&gt; ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они <br>&gt; будут работать корректно?<br><br>ну сегодня попробую. По идее не должны...<br><br> VPN на базе cisco  не работает (crash) https://opennet.me/openforum/vsluhforumID6/102.html#5 Tue, 04 Sep 2012 04:19:17 GMT &gt; но такая схема как у меня почему не работает ? хотелось бы <br>&gt; получать ip локалки <br><br>ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они будут работать корректно?<br> VPN на базе cisco  не работает (evers) https://opennet.me/openforum/vsluhforumID6/102.html#4 Tue, 04 Sep 2012 04:04:02 GMT &gt;&gt;&gt; то есть у вас локальная сеть 10.10.х.х и вы же эту сеть <br>&gt;&gt;&gt; для vpn сделали? Может лучше как-то разделить сети?<br>&gt;&gt; сеть у меня 10.10.0.0 /22 т.е 10.10.0.0-10.10.3.254. Ну да , сделал <br>&gt;&gt; для vpn,мне так и надо чтобы клиент получал ip локалки. А <br>&gt;&gt; если сети разделить , то откуда компы с локалки будут знать <br>&gt;&gt; где находится впн клиент с его другим ip ? Наверное маршрут <br>&gt;&gt; можно прописать и все такое , но а разве так как <br>&gt;&gt; я хочу нельзя ?<br>&gt; клиенты узнают благодаря маршрутизации. Ну и потом настроить, чтобы в NAT не <br>&gt; попадало. Но у вас по конфигу всего два адреса NATятся.<br><br>но такая схема как у меня почему не работает ? хотелось бы получать ip локалки<br> VPN на базе cisco  не работает (crash) https://opennet.me/openforum/vsluhforumID6/102.html#3 Tue, 04 Sep 2012 03:57:38 GMT &gt;&gt; то есть у вас локальная сеть 10.10.х.х и вы же эту сеть <br>&gt;&gt; для vpn сделали? Может лучше как-то разделить сети?<br>&gt; сеть у меня 10.10.0.0 /22 т.е 10.10.0.0-10.10.3.254. Ну да , сделал <br>&gt; для vpn,мне так и надо чтобы клиент получал ip локалки. А <br>&gt; если сети разделить , то откуда компы с локалки будут знать <br>&gt; где находится впн клиент с его другим ip ? Наверное маршрут <br>&gt; можно прописать и все такое , но а разве так как <br>&gt; я хочу нельзя ?<br><br>клиенты узнают благодаря маршрутизации. Ну и потом настроить, чтобы в NAT не попадало. Но у вас по конфигу всего два адреса NATятся.<br><br> VPN на базе cisco  не работает (evers) https://opennet.me/openforum/vsluhforumID6/102.html#2 Tue, 04 Sep 2012 03:46:10 GMT &gt; то есть у вас локальная сеть 10.10.х.х и вы же эту сеть <br>&gt; для vpn сделали? Может лучше как-то разделить сети?<br><br>сеть у меня 10.10.0.0 /22 т.е 10.10.0.0-10.10.3.254. Ну да , сделал для vpn,мне так и надо чтобы клиент получал ip локалки. А если сети разделить , то откуда компы с локалки будут знать где находится впн клиент с его другим ip ? Наверное маршрут можно прописать и все такое , но а разве так как я хочу нельзя ?<br><br> VPN на базе cisco  не работает (crash) https://opennet.me/openforum/vsluhforumID6/102.html#1 Tue, 04 Sep 2012 03:13:10 GMT то есть у вас локальная сеть 10.10.х.х и вы же эту сеть для vpn сделали? Может лучше как-то разделить сети?<br>