https://mobile.opennet.me/openforum/vsluhforumID6/17700.html Подключаюсь к впн из интернета. Подключаюсь нормально, ничего кроме циски не пингую. Циска 7505<br>Может кто подскажет в чем дело?<br><br><br>Current configuration : 1932 bytes<br>!<br>version 12.4<br>service timestamps debug uptime<br>service timestamps log uptime<br>no service password-encryption<br>no service single-slot-reload-enable<br>!<br>hostname router<br>boot-start-marker<br>boot-end-marker<br>redundancy<br>enable password password<br>!<br>aaa new-model<br>aaa authentication ppp default group radius<br>aaa session-id common<br>!<br>ip cef<br>ip domain name router.domain.local<br>!<br>vpdn enable<br>!<br>vpdn-group 1<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 1<br>!<br>username root password 0 cbcflvby<br>!<br>ip ssh time-out 60<br>!<br>interface Loopback0<br> ip address 1.1.1.1 255.255.255.255<br>!<br>interface FastEthernet0/0/0<br> ip address xxx.xxx.xxx.xxx 255.255.255.252<br> ip nat outside<br> ip virtual-reassembly<br> half-duplex<br>!<br>interface FastEthernet0/1/0<br> ip address 192.168.0.49 255.255.240.0<br> ip nat inside<br> ip virtual-reassem https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#8 Tue, 02 Dec 2008 09:02:43 GMT &gt;[оверквотинг удален]<br>&gt; dns ****** <br>&gt; domain ***** <br>&gt; pool local <br>&gt; acl for_vpn (вот строчка для впн, прописываются в acl тебе сети <br>&gt;откуда может быть доступ) <br>&gt;<br>&gt;ip access-list extended for_vpn <br>&gt; permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть <br>&gt;впн доспуп разрешается) <br>&gt;<br><br>решилось все проще.<br>ip access-list extendet NAT <br>permit ip 192.168.254.0 0.0.0.255 any<br><br>и все что мне нужно заработало<br><br>Всем спасибо, наталкнули в нужную сторону<br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#7 Tue, 02 Dec 2008 05:53:59 GMT &gt;&gt;ip access-list extended NAT <br>&gt;&gt;deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255 <br>&gt;&gt;permit ip any any <br>&gt;<br>&gt;К сожалению это не помогло. <br><br>надо тебе еще разрешить доступ из локальнуй сеть в подсеть впн, забыл указать <br><br>crypto isakmp client configuration group group1<br> key vpn<br> dns ******<br> domain *****<br> pool local<br> acl for_vpn (вот строчка для впн, прописываются в acl тебе сети откуда может быть доступ)<br><br>ip access-list extended for_vpn<br> permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть впн доспуп разрешается)<br> <br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#6 Tue, 02 Dec 2008 04:20:10 GMT &gt;ip access-list extended NAT <br>&gt;deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255 <br>&gt;permit ip any any <br><br>К сожалению это не помогло.<br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#5 Mon, 01 Dec 2008 17:29:47 GMT &gt;[оверквотинг удален]<br>&gt;маршруты прописаны нормально. <br>&gt;<br>&gt;При подключении к впн из интернета, выдается ип адресс. этот адресс из <br>&gt;локалки не пингуется. <br>&gt;Если из локалки подключится к впн, то друг друга всеравно не видят, <br>&gt;трасировка проходит циску и дальше не идет, с обоих сторон. <br>&gt;<br>&gt;Я подозреваю что это из за того что проброшен порт 1723 на <br>&gt;локальный адресс циски. <br>&gt;Т.к открыть порт на внешнем интерфейсе так и не удалось <br><br>У тебя проходит через нат все включая и твою подсеть которую ты выделил для vpn клментов а это не есть гуд.....надо изслючить эту подсеть из ната 192.168.14.2 192.168.14.254<br>примерно так:<br>ip access-list extended NAT<br>deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255<br>permit ip any any<br><br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#4 Mon, 01 Dec 2008 09:33:02 GMT &gt;Сказали бы хоть что в результате получить хотите? <br>&gt;<br>&gt;interface Virtual-Template1 <br>&gt;ip nat inside <br>&gt;<br>&gt;И покажите route print после того, как подключились по pptp. <br><br>Мне нужно чтобы при подключении из интернета по впн, имели доступ к локальной сети 192.168.0.0/20<br><br>Шлюз по умолчанию ставится тот же ип, что и выдается<br><br>PPP адаптер:<br><br> DNS-суффикс этого подключения . . :<br> IP-адрес . . . . . . . . . . . . : 192.168.14.2<br> Маска подсети . . . . . . . . . . : 255.255.255.255<br> Основной шлюз . . . . . . . . . . : 192.168.14.2<br><br>маршруты прописаны нормально.<br><br>При подключении к впн из интернета, выдается ип адресс. этот адресс из локалки не пингуется. <br>Если из локалки подключится к впн, то друг друга всеравно не видят, трасировка проходит циску и дальше не идет, с обоих сторон.<br><br>Я подозреваю что это из за того что проброшен порт 1723 на локальный адресс циски.<br>Т.к открыть порт на внешнем интерфейсе так и не удалось<br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#3 Mon, 01 Dec 2008 07:06:23 GMT Сказали бы хоть что в результате получить хотите?<br><br>interface Virtual-Template1<br>ip nat inside<br><br>И покажите route print после того, как подключились по pptp.<br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#2 Mon, 01 Dec 2008 06:46:40 GMT Ответит кто-нибудь?<br><br>Соединение проходит номрально. ип присвается. но кроме циски ничего не пингуется.<br> https://mobile.opennet.me/openforum/vsluhforumID6/17700.html#1 Sun, 30 Nov 2008 12:37:02 GMT Нету идей?<br>