forum.opennet.ru - "Нет интернета после подключения через CVPN Client" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нет интернета после подключения через CVPN Client"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нет интернета после подключения через CVPN Client"
Сообщение от vlad (??) on 30-Июн-05, 11:49 (MSK)
1) Создаю подключение к внутреннему интерфейсу PIX через Cisco VPN Client и получаю доступ в интернет, но не имею доступа к локальной сети. Как получить доступ в локальную сеть? pixfirewall# sh run : Saved : PIX Version 6.3(4) interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto shutdown nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security4 enable password 8Ry2YjIyt7RRXU24 encrypted passwd 2KFQnbNIdI.2KYOU encrypted hostname pixfirewall domain-name ciscopix.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names pager lines 24 logging trap informational logging host inside 192.168.1.25 mtu outside 1500 mtu inside 1500 mtu intf2 1500 ip address outside 81.26.x.x 255.255.255.240 ip address inside 192.168.1.250 255.255.255.0 no ip address intf2 ip audit info action alarm ip audit attack action alarm ip local pool test 192.168.1.51-192.168.1.53 pdm location 192.168.1.25 255.255.255.255 inside pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 81.26.x.x netmask 255.255.255.240 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 route outside 0.0.0.0 0.0.0.0 81.26.x.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server TACACS+ max-failed-attempts 3 aaa-server TACACS+ deadtime 10 aaa-server RADIUS protocol radius aaa-server RADIUS max-failed-attempts 3 aaa-server RADIUS deadtime 10 aaa-server LOCAL protocol local http server enable http 192.168.1.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable crypto ipsec transform-set myset esp-des esp-md5-hmac crypto dynamic-map dynmap 10 set transform-set myset crypto map inside_map 10 ipsec-isakmp dynamic dynmap crypto map inside_map interface inside isakmp enable inside isakmp identity address isakmp policy 20 authentication pre-share isakmp policy 20 encryption des isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 vpngroup vpn3000 address-pool test vpngroup vpn3000 dns-server 81.26.x.x 81.26.x.x vpngroup vpn3000 default-domain hitel.ru vpngroup vpn3000 idle-time 1800 vpngroup vpn3000 password ******** telnet timeout 5 ssh timeout 5 console timeout 0 dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd auto_config outside terminal width 80 Cryptochecksum:709016e8f106350340c558d26238c83a : end 2) Меняю подключение на внешний интерфейс. Теперь из локальной сети вижу VPN клиента. Но сам VPN клиент вообще ничего не видит :-( Что ему надо прописать?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нет интернета после подключения через CVPN Client, lomo, 20:41 , 01-Июл-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нет интернета после подключения через CVPN Client"

Сообщение от lomo on 01-Июл-05, 20:41 (MSK)

>2) Меняю подключение на внешний интерфейс.
>Теперь из локальной сети вижу VPN клиента. Но сам VPN клиент вообще
>ничего не видит :-(
>Что ему надо прописать?
а какие настройки у клиента?
сделайте лишний раз ;) :
"clear crypto ipsec sa"
"clear crypto isakmp sa"
если что-то меняли в map(ах) - лучше лишний раз запустить
"crypto map inside_map interface inside" (или outside).
а коннектитесь Вы снаружи и к внешнему интерфейсу?
>crypto map inside_map interface inside
почему не outside?
хотя да...
>isakmp enable inside
если прописать split-tunnel, описав в нем сети, к которым надо иметь защищенный доступ, то получится такая картинка:
- будучи подключенным к Инету снаружи, запускаете Cisco VPN client, достукиваетесь до внешнего интерфейса, получаете адрес из пула test и имеете защищенное подключение ТОЛЬКО до сетей, описанных в split-tunnel (192.168.1.250/255.255.255.0), до всех остальных сетей - через голый инет. если split-tunnel не прописать, то после соединения клиентом будет доступна только ваша сеть (192.168.1.250/255.255.255.0)
немного сумбурно получилось ... ;)
разберитесь на какой интерфейс Вы собираетесь коннектиться и зачем..
потом debug в руки :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нет интернета после подключения через CVPN Client"
Сообщение от lomo on 01-Июл-05, 20:41 (MSK)
>2) Меняю подключение на внешний интерфейс. >Теперь из локальной сети вижу VPN клиента. Но сам VPN клиент вообще >ничего не видит :-( >Что ему надо прописать? а какие настройки у клиента? сделайте лишний раз ;) : "clear crypto ipsec sa" "clear crypto isakmp sa" если что-то меняли в map(ах) - лучше лишний раз запустить "crypto map inside_map interface inside" (или outside). а коннектитесь Вы снаружи и к внешнему интерфейсу? >crypto map inside_map interface inside почему не outside? хотя да... >isakmp enable inside если прописать split-tunnel, описав в нем сети, к которым надо иметь защищенный доступ, то получится такая картинка: - будучи подключенным к Инету снаружи, запускаете Cisco VPN client, достукиваетесь до внешнего интерфейса, получаете адрес из пула test и имеете защищенное подключение ТОЛЬКО до сетей, описанных в split-tunnel (192.168.1.250/255.255.255.0), до всех остальных сетей - через голый инет. если split-tunnel не прописать, то после соединения клиентом будет доступна только ваша сеть (192.168.1.250/255.255.255.0) немного сумбурно получилось ... ;) разберитесь на какой интерфейс Вы собираетесь коннектиться и зачем.. потом debug в руки :)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]