forum.opennet.ru - "Проблемы на 871 с настройкой нат + впн" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблемы на 871 с настройкой нат + впн"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблемы на 871 с настройкой нат + впн"
Сообщение от Vico2004 (ok) on 02-Июн-06, 17:48
Проблема заключается в следущем: Впн в сетке работает без проблем, нат тоже транслирует без проблем. Когда производится подключение впн, канал устанавливается. Любой компьюетр локальной сети на пинг отвечает. Если производить подключение к удаленному компьютеру подключенному по впн, подключение производиться. Если с удаленного компьюетера производить подключение к любому компьютеру в локальной сети узел не найден. Можт кто встречал эту проблемму помагите разобраться. моя конфа ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec aaa new-model ! ! aaa authentication login polisetuser local aaa authorization network poliset local aaa session-id common ip subnet-zero ip cef ! ! ip inspect name fw ftp ip inspect name fw http ip inspect name fw tcp ip inspect name fw udp ip inspect name fw smtp ip domain name poliset.ru ip name-server 212.44.130.6 ip name-server 195.68.135.5 ip name-server 192.168.y.200 ip name-server 192.168.y.1 ip accounting-threshold 100000 ip accounting-list 192.168.y.0 0.0.0.255 no ftp-server write-enable ! ! ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group admins key xxxxxxxxx dns 192.168.y.200 192.168.y.1 domain poliset.ru pool ippool include-local-lan crypto ipsec transform-set trans1 esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set trans1 reverse-route ! ! crypto map clientmap client authentication list polisetuser crypto map clientmap isakmp authorization list poliset crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface FastEthernet0 no ip address ! interface FastEthernet1 no ip address shutdown ! interface FastEthernet2 no ip address shutdown ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 ip address 194.67.zz.zz4 255.255.255.248 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map clientmap ! interface Vlan1 ip address 192.168.y.254 255.255.255.0 ip accounting output-packets ip inspect fw in ip inspect fw out ip nat inside ip virtual-reassembly ! ip local pool ippool 192.168.x.0 192.168.x.254 ip classless ip route 0.0.0.0 0.0.0.0 194.67.zz.zz1 ! ip http server no ip http secure-server ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 108 deny ip 192.168.x.0 0.0.0.255 192.168.y.0 0.0.0.255 access-list 108 permit ip 192.168.y.0 0.0.0.255 any access-list 115 permit ip 192.168.y.0 0.0.0.255 any access-list 115 deny ip any any log route-map nonat permit 20 match ip address 108 ! ! control-plane ! ! line con 0 no modem enable transport preferred all transport output all line aux 0 transport preferred all transport output all line vty 0 4 password xxxxxxxx login authentication local transport preferred all transport input all transport output all ! scheduler max-task-time 5000 end
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Проблемы на 871 с настройкой нат + впн, Асен Тотин, 20:02 , 03-Июн-06, (1)

Проблемы на 871 с настройкой нат + впн, Vico2004, 12:16 , 06-Июн-06, (2)

Проблемы на 871 с настройкой нат + впн, Vico2004, 17:04 , 06-Июн-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблемы на 871 с настройкой нат + впн"

Сообщение от Асен Тотин on 03-Июн-06, 20:02

Привет,
не помню точно, но было нечто схожее на кошке 8хх. Подключение извне через VPN к Windows машине оказалось возможным только по UDP, но не по TCP. Причину найти так и не удалось, но проблема оказалась известной.
WWell,

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Проблемы на 871 с настройкой нат + впн"

Сообщение от Vico2004 (??) on 06-Июн-06, 12:16

>Привет,
>
>не помню точно, но было нечто схожее на кошке 8хх. Подключение извне
>через VPN к Windows машине оказалось возможным только по UDP, но
>не по TCP. Причину найти так и не удалось, но проблема
>оказалась известной.
>
>WWell,
На все есть ответы, тока надо покапаться, вчера выяснилось, что по при отсутствии нат все работает в полном цикле

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Проблемы на 871 с настройкой нат + впн"

Сообщение от Vico2004 (??) on 06-Июн-06, 17:04

>Проблема заключается в следущем: Впн в сетке работает без проблем, нат тоже
>транслирует без проблем.
>Когда производится подключение впн, канал устанавливается.
>Любой компьюетр локальной сети на пинг отвечает. Если производить подключение к удаленному
>компьютеру подключенному по впн, подключение производиться.
>Если с удаленного компьюетера производить подключение к любому компьютеру в локальной сети
>узел не найден. Можт кто встречал эту проблемму помагите разобраться.
>моя конфа
>!
>version 12.3
>no service pad
>service timestamps debug datetime msec
>service timestamps log datetime msec
>aaa new-model
>!
>!
>aaa authentication login polisetuser local
>aaa authorization network poliset local
>aaa session-id common
>ip subnet-zero
>ip cef
>!
>!
>ip inspect name fw ftp
>ip inspect name fw http
>ip inspect name fw tcp
>ip inspect name fw udp
>ip inspect name fw smtp
>ip domain name poliset.ru
>ip name-server 212.44.130.6
>ip name-server 195.68.135.5
>ip name-server 192.168.y.200
>ip name-server 192.168.y.1
>ip accounting-threshold 100000
>ip accounting-list 192.168.y.0 0.0.0.255
>no ftp-server write-enable
>!
>!
>!
>!
>!
>crypto isakmp policy 3
> encr 3des
> authentication pre-share
> group 2
>!
>crypto isakmp client configuration group admins
> key xxxxxxxxx
> dns 192.168.y.200 192.168.y.1
> domain poliset.ru
> pool ippool
> include-local-lan
>crypto ipsec transform-set trans1 esp-3des esp-sha-hmac
>!
>crypto dynamic-map dynmap 10
> set transform-set trans1
> reverse-route
>!
>!
>crypto map clientmap client authentication list polisetuser
>crypto map clientmap isakmp authorization list poliset
>crypto map clientmap client configuration address respond
>crypto map clientmap 10 ipsec-isakmp dynamic dynmap
>!
>!
>!
>interface FastEthernet0
> no ip address
>!
>interface FastEthernet1
> no ip address
> shutdown
>!
>interface FastEthernet2
> no ip address
> shutdown
>!
>interface FastEthernet3
> no ip address
> shutdown
>!
>interface FastEthernet4
> ip address 194.67.zz.zz4 255.255.255.248
> ip nat outside
> ip virtual-reassembly
> duplex auto
> speed auto
> crypto map clientmap
>!
>interface Vlan1
> ip address 192.168.y.254 255.255.255.0
> ip accounting output-packets
> ip inspect fw in
> ip inspect fw out
> ip nat inside
> ip virtual-reassembly
>!
>ip local pool ippool 192.168.x.0 192.168.x.254
>ip classless
>ip route 0.0.0.0 0.0.0.0 194.67.zz.zz1
>!
>ip http server
>no ip http secure-server
>ip nat inside source route-map nonat interface FastEthernet4 overload
>!
>access-list 108 deny ip 192.168.x.0 0.0.0.255 192.168.y.0 0.0.0.255
>access-list 108 permit ip 192.168.y.0 0.0.0.255 any
>access-list 115 permit ip 192.168.y.0 0.0.0.255 any
>access-list 115 deny ip any any log
>
>route-map nonat permit 20
> match ip address 108
>!
>!
>control-plane
>!
>!
>line con 0
> no modem enable
> transport preferred all
> transport output all
>line aux 0
> transport preferred all
> transport output all
>line vty 0 4
> password xxxxxxxx
> login authentication local
> transport preferred all
> transport input all
> transport output all
>!
>scheduler max-task-time 5000
>end

Всем спасибо разобрался сам

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблемы на 871 с настройкой нат + впн"
Сообщение от Асен Тотин on 03-Июн-06, 20:02
Привет, не помню точно, но было нечто схожее на кошке 8хх. Подключение извне через VPN к Windows машине оказалось возможным только по UDP, но не по TCP. Причину найти так и не удалось, но проблема оказалась известной. WWell,
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Проблемы на 871 с настройкой нат + впн"
	Сообщение от Vico2004 (??) on 06-Июн-06, 12:16
	>Привет, > >не помню точно, но было нечто схожее на кошке 8хх. Подключение извне >через VPN к Windows машине оказалось возможным только по UDP, но >не по TCP. Причину найти так и не удалось, но проблема >оказалась известной. > >WWell, На все есть ответы, тока надо покапаться, вчера выяснилось, что по при отсутствии нат все работает в полном цикле
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

3. "Проблемы на 871 с настройкой нат + впн"
Сообщение от Vico2004 (??) on 06-Июн-06, 17:04
>Проблема заключается в следущем: Впн в сетке работает без проблем, нат тоже >транслирует без проблем. >Когда производится подключение впн, канал устанавливается. >Любой компьюетр локальной сети на пинг отвечает. Если производить подключение к удаленному >компьютеру подключенному по впн, подключение производиться. >Если с удаленного компьюетера производить подключение к любому компьютеру в локальной сети >узел не найден. Можт кто встречал эту проблемму помагите разобраться. >моя конфа >! >version 12.3 >no service pad >service timestamps debug datetime msec >service timestamps log datetime msec >aaa new-model >! >! >aaa authentication login polisetuser local >aaa authorization network poliset local >aaa session-id common >ip subnet-zero >ip cef >! >! >ip inspect name fw ftp >ip inspect name fw http >ip inspect name fw tcp >ip inspect name fw udp >ip inspect name fw smtp >ip domain name poliset.ru >ip name-server 212.44.130.6 >ip name-server 195.68.135.5 >ip name-server 192.168.y.200 >ip name-server 192.168.y.1 >ip accounting-threshold 100000 >ip accounting-list 192.168.y.0 0.0.0.255 >no ftp-server write-enable >! >! >! >! >! >crypto isakmp policy 3 > encr 3des > authentication pre-share > group 2 >! >crypto isakmp client configuration group admins > key xxxxxxxxx > dns 192.168.y.200 192.168.y.1 > domain poliset.ru > pool ippool > include-local-lan >crypto ipsec transform-set trans1 esp-3des esp-sha-hmac >! >crypto dynamic-map dynmap 10 > set transform-set trans1 > reverse-route >! >! >crypto map clientmap client authentication list polisetuser >crypto map clientmap isakmp authorization list poliset >crypto map clientmap client configuration address respond >crypto map clientmap 10 ipsec-isakmp dynamic dynmap >! >! >! >interface FastEthernet0 > no ip address >! >interface FastEthernet1 > no ip address > shutdown >! >interface FastEthernet2 > no ip address > shutdown >! >interface FastEthernet3 > no ip address > shutdown >! >interface FastEthernet4 > ip address 194.67.zz.zz4 255.255.255.248 > ip nat outside > ip virtual-reassembly > duplex auto > speed auto > crypto map clientmap >! >interface Vlan1 > ip address 192.168.y.254 255.255.255.0 > ip accounting output-packets > ip inspect fw in > ip inspect fw out > ip nat inside > ip virtual-reassembly >! >ip local pool ippool 192.168.x.0 192.168.x.254 >ip classless >ip route 0.0.0.0 0.0.0.0 194.67.zz.zz1 >! >ip http server >no ip http secure-server >ip nat inside source route-map nonat interface FastEthernet4 overload >! >access-list 108 deny ip 192.168.x.0 0.0.0.255 192.168.y.0 0.0.0.255 >access-list 108 permit ip 192.168.y.0 0.0.0.255 any >access-list 115 permit ip 192.168.y.0 0.0.0.255 any >access-list 115 deny ip any any log > >route-map nonat permit 20 > match ip address 108 >! >! >control-plane >! >! >line con 0 > no modem enable > transport preferred all > transport output all >line aux 0 > transport preferred all > transport output all >line vty 0 4 > password xxxxxxxx > login authentication local > transport preferred all > transport input all > transport output all >! >scheduler max-task-time 5000 >end Всем спасибо разобрался сам
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]