forum.opennet.ru - "ezvpn nat" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ezvpn nat"

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ezvpn nat"	+/–
Сообщение от McLeod095 (ok) on 30-Авг-12, 17:24
Всем доброго времени суток есть конфиг crypto ipsec client ezvpn Client connect auto group xxxx key yyyyy mode network-plus peer x.x.x.x username zzzzzz password ppppp xauth userid mode local # Локальная сеть interface GigabitEthernet0/0 ip address 192.168.1.96 255.255.254.0 ip access-group LAN_OUT out ip inspect TEST in ip inspect TEST out duplex auto speed auto no cdp enable no mop enabled crypto ipsec client ezvpn Client inside # Демилитаризованная зона, через нее в инет interface GigabitEthernet0/1 ip address 192.168.178.60 255.255.255.0 ip access-group DMZ_OUT out ip inspect TEST in ip inspect TEST out duplex auto speed auto no cdp enable crypto ipsec client ezvpn Client Сейчас не используется ни нат ни т.п. Если я пытаюсь поднять ВПН канал, то весь трафик который идет в дмз и далее в интернет начинается натиться с адреса 192.168.178.60, а мне это не нужно. Наверняка уже сталкивались и есть кто знает как решить проблему. Помогите плиз. Вот за это кошек и не люблю, все у них как-то не по человечески. В никсах все проще.
Ответить \| Правка \| Cообщить модератору

Оглавление

ezvpn nat, Николай, 19:00 , 30-Авг-12, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "ezvpn nat" +/–

Сообщение от Николай (??) on 30-Авг-12, 19:00

>[оверквотинг удален]
>  speed auto
>  no cdp enable
>  crypto ipsec client ezvpn Client
> Сейчас не используется ни нат ни т.п.
> Если я пытаюсь поднять ВПН канал, то весь трафик который идет в
> дмз и далее в интернет начинается натиться с адреса 192.168.178.60, а
> мне это не нужно.
> Наверняка уже сталкивались и есть кто знает как решить проблему. Помогите плиз.
> Вот за это кошек и не люблю, все у них как-то не
> по человечески. В никсах все проще.
А где остальнаячасть конфига?
Создайте ацл с запрещающими правилами (тот трафик который должен идти в тунель) и сделайте нат с дени ацл листом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ezvpn nat"	+/–
Сообщение от Николай (??) on 30-Авг-12, 19:00
>[оверквотинг удален] > speed auto > no cdp enable > crypto ipsec client ezvpn Client > Сейчас не используется ни нат ни т.п. > Если я пытаюсь поднять ВПН канал, то весь трафик который идет в > дмз и далее в интернет начинается натиться с адреса 192.168.178.60, а > мне это не нужно. > Наверняка уже сталкивались и есть кто знает как решить проблему. Помогите плиз. > Вот за это кошек и не люблю, все у них как-то не > по человечески. В никсах все проще. А где остальнаячасть конфига? Создайте ацл с запрещающими правилами (тот трафик который должен идти в тунель) и сделайте нат с дени ацл листом.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору