форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"VPN на базе cisco  не работает"	+/–
Сообщение от evers (ok) on 03-Сен-12, 20:05
Вот привожу конфиг моего vpn, с интернета я подключаюсь, получаю ip 10.10.3.21/32(такая маска и должна быть ?) и даже пингую LAN-овский интерфейс cisco, а дальше в сеть выхода не имею, хотя запись ip route 10.0.0.0 255.0.0.0 10.10.2.254 , как я понимаю, должна гарантировать это.Подозреваю что ответ приходит не в vpn, а натится. Подскажите что я недоглядел. Туннель нужен для того чтобы с интернета я мог подключится к сети 10.10.0.0/22 vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin   protocol pptp   virtual-template 1 username vpntest password 7 $$$$$$$$$$$$$$$ interface FastEthernet0/0 description =Lan= ip address 10.10.2.250 255.255.252.0 no ip redirects no ip proxy-arp ip accounting output-packets ip nat inside ip virtual-reassembly speed 100 full-duplex ! interface FastEthernet0/1 no ip address no ip redirects no ip proxy-arp ip virtual-reassembly speed 100 full-duplex ! interface FastEthernet0/1.280 description =INET= encapsulation dot1Q 280 ip address 176.XXX.XXX.XXX 255.255.255.248 ip nat outside ip virtual-reassembly no cdp enable ! interface Virtual-Template1 ip unnumbered FastEthernet0/1.280 peer default ip address pool test ppp encrypt mppe auto ppp authentication pap chap ms-chap ! ip local pool test 10.10.3.21 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 176.XXX.XXX.XX ip route 10.0.0.0 255.0.0.0 10.10.2.254  #### центральный роутер ! ip nat inside source list 1 interface FastEthernet0/1.280 overload access-list 1 permit 10.10.1.247 access-list 1 permit 10.10.1.1
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "VPN на базе cisco  не работает"	+/–
Сообщение от crash (ok) on 04-Сен-12, 07:13
то есть у вас локальная сеть 10.10.х.х и вы же эту сеть для vpn сделали? Может лучше как-то разделить сети?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "VPN на базе cisco  не работает"	+/–
	Сообщение от evers (ok) on 04-Сен-12, 07:46
	> то есть у вас локальная сеть 10.10.х.х и вы же эту сеть > для vpn сделали? Может лучше как-то разделить сети? сеть у меня 10.10.0.0 /22 т.е  10.10.0.0-10.10.3.254. Ну да , сделал для vpn,мне так и надо чтобы клиент получал ip локалки. А если сети разделить , то откуда компы с локалки будут знать где находится впн клиент с его другим ip ? Наверное маршрут можно прописать и все такое , но а разве так как я хочу нельзя ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "VPN на базе cisco  не работает"	+/–
	Сообщение от crash (ok) on 04-Сен-12, 07:57
	>> то есть у вас локальная сеть 10.10.х.х и вы же эту сеть >> для vpn сделали? Может лучше как-то разделить сети? > сеть у меня 10.10.0.0 /22 т.е  10.10.0.0-10.10.3.254. Ну да , сделал > для vpn,мне так и надо чтобы клиент получал ip локалки. А > если сети разделить , то откуда компы с локалки будут знать > где находится впн клиент с его другим ip ? Наверное маршрут > можно прописать и все такое , но а разве так как > я хочу нельзя ? клиенты узнают благодаря маршрутизации. Ну и потом настроить, чтобы в NAT не попадало. Но у вас по конфигу всего два адреса NATятся.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "VPN на базе cisco  не работает"	+/–
	Сообщение от evers (ok) on 04-Сен-12, 08:04
	>>> то есть у вас локальная сеть 10.10.х.х и вы же эту сеть >>> для vpn сделали? Может лучше как-то разделить сети? >> сеть у меня 10.10.0.0 /22 т.е  10.10.0.0-10.10.3.254. Ну да , сделал >> для vpn,мне так и надо чтобы клиент получал ip локалки. А >> если сети разделить , то откуда компы с локалки будут знать >> где находится впн клиент с его другим ip ? Наверное маршрут >> можно прописать и все такое , но а разве так как >> я хочу нельзя ? > клиенты узнают благодаря маршрутизации. Ну и потом настроить, чтобы в NAT не > попадало. Но у вас по конфигу всего два адреса NATятся. но такая схема как у меня почему не работает ? хотелось бы получать ip локалки
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "VPN на базе cisco  не работает"	+/–
	Сообщение от crash (ok) on 04-Сен-12, 08:19
	> но такая схема как у меня почему не работает ? хотелось бы > получать ip локалки ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они будут работать корректно?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "VPN на базе cisco  не работает"	+/–
	Сообщение от evers (ok) on 04-Сен-12, 08:34
	>> но такая схема как у меня почему не работает ? хотелось бы >> получать ip локалки > ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они > будут работать корректно? ну сегодня попробую. По идее не должны...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "VPN на базе cisco  не работает"	+/–
	Сообщение от evers (ok) on 04-Сен-12, 20:06
	>> но такая схема как у меня почему не работает ? хотелось бы >> получать ip локалки > ну вы повесьте на маршрутизаторе две одинаковые сети на разные интерфейсы, они > будут работать корректно? разделил сети и дописал на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут к этой сети , и все зароботало. Но заработало также и в моем конфиге , а именно если дописать на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут ip route 10.10.3.21 255.255.255.255 10.10.2.250 то с основного роутера тоже можно пинговать vpn клиента, а вот с компами из локалки хуже , я так понимаю что бедет работать если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 то иди к 10.10.2.250.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "VPN на базе cisco  не работает"	+/–
	Сообщение от crash (ok) on 05-Сен-12, 06:25
	>[оверквотинг удален] >> будут работать корректно? > разделил сети и дописал на основном маршрутизаторе (10.10.2.254 см.конфиг) маршрут к этой > сети , и все зароботало. Но заработало также и в моем > конфиге , а именно если дописать на основном маршрутизаторе (10.10.2.254 см.конфиг) > маршрут > ip route 10.10.3.21 255.255.255.255 10.10.2.250 > то с основного роутера тоже можно пинговать vpn клиента, а вот с > компами из локалки хуже , я так понимаю что бедет работать > если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 > то иди к 10.10.2.250. то есть на основном маршрутизаторе у вас не прописан был вообще маршрут? Тогда совсем не удивительно. Но давать одинаковые сети для разных вещей это бред. Хорошо у вас сейчас только один хост подключается, а если будет много? Вы будете на основном прописывать каждый хост? Лучше выделить отдельную подсеть и прописать ее на основном маршрутизаторе.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "VPN на базе cisco  не работает"	+/–
	Сообщение от evers (ok) on 06-Сен-12, 13:41
	>[оверквотинг удален] >> ip route 10.10.3.21 255.255.255.255 10.10.2.250 >> то с основного роутера тоже можно пинговать vpn клиента, а вот с >> компами из локалки хуже , я так понимаю что бедет работать >> если только добавить маршрут самому компу локалки ,типа если хочеш 10.10.3.21 >> то иди к 10.10.2.250. > то есть на основном маршрутизаторе у вас не прописан был вообще маршрут? > Тогда совсем не удивительно. Но давать одинаковые сети для разных вещей > это бред. Хорошо у вас сейчас только один хост подключается, а > если будет много? Вы будете на основном прописывать каждый хост? Лучше > выделить отдельную подсеть и прописать ее на основном маршрутизаторе. честно, доступа на основной шлюз небыло, а админ говорил что все прописал. Спасибо за помощь
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема