The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Честое слово, последний раз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Честое слово, последний раз..." 
Сообщение от fgroup emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 15-Мрт-05, 17:38  (MSK)
Вот честно, мамой клянуть, на эту тему последний раз помощи прошу...

Настроили, запустили, фиг поймешь как работает...
Киска 1721 смотрит одним езернетом в локалку, другим в инет...
из локалки впн клиент заходит без проблем, из инета киска сесию открывает и усе...  show vpdn показывает сесию а юзер остается пустой, в итоге клиент не конектится, пишет указанный порт не подключен...
какой строчки не хватает подскажите плиз!!!

!
version 12.3
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
!
hostname 2621
!
boot-start-marker
boot-end-marker
!
!
username cisco password 0 123456
username client password 0 123456
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
ip subnet-zero
!
!
no ip domain lookup
ip cef
ip ips po max-events 100
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
interface Ethernet0
ip address х.х.х.х 255.255.255.248
half-duplex
!
interface FastEthernet0
ip address 192.168.1.169 255.255.255.0
no ip route-cache cef
no ip route-cache
no ip mroute-cache
speed auto
!
interface Virtual-Template1
ip unnumbered FastEthernet0
peer default ip address pool test
no keepalive
ppp encrypt mppe auto
ppp authentication pap chap ms-chap
!
ip local pool test 192.168.1.171 192.168.1.250
ip classless
ip route 0.0.0.0 0.0.0.0 в.в.в.в
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password cisco
login
!
end

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Честое слово, последний раз..." 
Сообщение от Сайко Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 15-Мрт-05, 17:42  (MSK)
Я бы на Вашем месте не смешивал IP сети на
interface FastEthernet0
ip address 192.168.1.169 255.255.255.0

и

ip local pool test 192.168.1.171 192.168.1.250

А выдавал бы совсем из другой сети - например
ip local pool test 192.168.2.1 192.168.2.254

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Честое слово, последний раз..." 
Сообщение от fgroup emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 15-Мрт-05, 17:50  (MSK)
>Я бы на Вашем месте не смешивал IP сети на
>interface FastEthernet0
> ip address 192.168.1.169 255.255.255.0
>

>
>ip local pool test 192.168.1.171 192.168.1.250
>
>А выдавал бы совсем из другой сети - например
>ip local pool test 192.168.2.1 192.168.2.254

не помогает, вот скрин show vpdn

PPTP Tunnel and Session Information Total tunnels 1 sessions 1

LocID Remote Name     State    Remote Address  Port  Sessions VPDN Group
50                    estabd   217.112.20.10   4851  1        1

LocID RemID TunID Intf    Username      State   Last Chg Uniq ID
50    32768 50                          estabd  00:00:07 49

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Честое слово, последний раз..." 
Сообщение от toor99 emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 15-Мрт-05, 18:00  (MSK)
Попробуйте подключиться снаружи не через GPRS.
Если изнутри подключение проходит, а снаружи нет, то первое, что приходит в голову - что провайдер (ваш провайдер, или Мегафон) не пропускает протокол GRE. С них станется. Проверить можно осторожно включив дебаг на роутере.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Честое слово, последний раз..." 
Сообщение от fgroup emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 15-Мрт-05, 18:04  (MSK)
>Попробуйте подключиться снаружи не через GPRS.
>Если изнутри подключение проходит, а снаружи нет, то первое, что приходит в
>голову - что провайдер (ваш провайдер, или Мегафон) не пропускает протокол
>GRE. С них станется. Проверить можно осторожно включив дебаг на роутере.
>

Мы уже не через Мегафон, уже просто из разных мест с разными провайдерами пытаемся войти...  то-же самое

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Честое слово, последний раз..." 
Сообщение от toor99 emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 15-Мрт-05, 18:20  (MSK)
>>Попробуйте подключиться снаружи не через GPRS.
>>Если изнутри подключение проходит, а снаружи нет, то первое, что приходит в
>>голову - что провайдер (ваш провайдер, или Мегафон) не пропускает протокол
>>GRE. С них станется. Проверить можно осторожно включив дебаг на роутере.
>>
>
>Мы уже не через Мегафон, уже просто из разных мест с разными
>провайдерами пытаемся войти...  то-же самое

Нда...
Ну хорошо, а так ли вам нужен именно VPN?  Насколько я понял из предыдущего поста, удаленным пользователям нужен только доступ к терминал-серверу с 1С. Протокол RDP, по которому он работает, прекрасно шифрует свой трафик; может быть вам достаточно просто пробросить порт?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Честое слово, последний раз..." 
Сообщение от fgroup emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 15-Мрт-05, 18:30  (MSK)
>>>Попробуйте подключиться снаружи не через GPRS.
>>>Если изнутри подключение проходит, а снаружи нет, то первое, что приходит в
>>>голову - что провайдер (ваш провайдер, или Мегафон) не пропускает протокол
>>>GRE. С них станется. Проверить можно осторожно включив дебаг на роутере.
>>>
>>
>>Мы уже не через Мегафон, уже просто из разных мест с разными
>>провайдерами пытаемся войти...  то-же самое
>
>Нда...
>Ну хорошо, а так ли вам нужен именно VPN?  Насколько я
>понял из предыдущего поста, удаленным пользователям нужен только доступ к терминал-серверу
>с 1С. Протокол RDP, по которому он работает, прекрасно шифрует свой
>трафик; может быть вам достаточно просто пробросить порт?


:))  Может быть, а как это сделать?  :)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Честое слово, последний раз..." 
Сообщение от toor99 emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 15-Мрт-05, 19:02  (MSK)
ip nat inside source static tcp (IP вашего сервера) 3389 (внешний IP) 3389

interf eth 0
ip nat outside

interf fa 0
ip nat inside

Но тут есть еще один нюанс: в качестве default gateway на вашем сервере должен быть указан IP внутреннего интерфейса роутера. Иначе ответные пакеты от сервера пойдут не туда, куда надо.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру