Cisco VPN, Санек, 22-Ноя-07, 11:11 [смотреть все]есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29 Удаленный клиент подключается к pix515 по PPtP, получает адрес из пула 192.168.0.60-192.168.0.100, все прекрасно, но внутреннюю сеть не видит (не прингует, ничего) Bypass VPN traffic through pix включено правил по этому поводу никаких не созданонужно чтобы клиент увидел внутреннюю сеть
|
- Cisco VPN, GolDi, 12:56 , 22-Ноя-07 (1)
>есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29 >Удаленный клиент подключается к pix515 по PPtP, >получает адрес из пула 192.168.0.60-192.168.0.100, >все прекрасно, но внутреннюю сеть не видит (не прингует, ничего) >Bypass VPN traffic through pix включено >правил по этому поводу никаких не создано > >нужно чтобы клиент увидел внутреннюю сеть Покажите ipconfig /all на клиенте после того как подключились к PIX-у
- Cisco VPN, Санек, 17:29 , 22-Ноя-07 (2)
>[оверквотинг удален] >>Удаленный клиент подключается к pix515 по PPtP, >>получает адрес из пула 192.168.0.60-192.168.0.100, >>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего) >>Bypass VPN traffic through pix включено >>правил по этому поводу никаких не создано >> >>нужно чтобы клиент увидел внутреннюю сеть > >Покажите ipconfig /all на клиенте после того как >подключились к PIX-у Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-00-00-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.0.60 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 192.168.0.60 DNS Servers . . . . . . . . . . . : 192.168.0.10 192.168.0.11
- Cisco VPN, Санек, 17:31 , 22-Ноя-07 (3)
>[оверквотинг удален] >>Удаленный клиент подключается к pix515 по PPtP, >>получает адрес из пула 192.168.0.60-192.168.0.100, >>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего) >>Bypass VPN traffic through pix включено >>правил по этому поводу никаких не создано >> >>нужно чтобы клиент увидел внутреннюю сеть > >Покажите ipconfig /all на клиенте после того как >подключились к PIX-у напомню: клиент подключается к сиське извне, на внешний интерфейс 85... у самого клиента есть внутренняя локалка: 192.168.99.0/24
- Cisco VPN, Санек, 23:45 , 22-Ноя-07 (4)
>[оверквотинг удален] >>>Bypass VPN traffic through pix включено >>>правил по этому поводу никаких не создано >>> >>>нужно чтобы клиент увидел внутреннюю сеть >> >>Покажите ipconfig /all на клиенте после того как >>подключились к PIX-у > >напомню: клиент подключается к сиське извне, на внешний интерфейс 85... >у самого клиента есть внутренняя локалка: 192.168.99.0/24 Удалось наконец войти в локалку! С помощью следующего: access-list outside_access_in permit ip 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0 access-list outside_access_in permit icmp 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0 static (inside,outside) 192.168.10.0 192.168.0.0 netmask 255.255.255.0 0 0 access-group outside_access_in in interface outside route outside 192.168.10.0 255.255.255.0 85.X.X.X 1 НО! Пропал интернет в локалке !!?
|