The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос по VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Вопрос по VPN"  
Сообщение от visaversa (ok) on 26-Сен-08, 10:30 
Здравствуй, всезнающий all!

Возник следующий вопрос. Есть Cisco 1811 на ней поднят VPN сервер, к которому коннектится Windows машина. Коннектится по инету через белый ip. Она получает адрес из пула, после чего может пинговать все остальные адреса, имеющиеся на циске. Вот кусок конфига
_____________________________________________________________________________
...
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
  protocol any
  virtual-template 1
local name pptp
....

interface FastEthernet0
description LAN
ip address 192.168.72.2 255.255.255.0
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto

interface Virtual-Template1
ip unnumbered Loopback1
no ip redirects
no ip proxy-arp
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
no ip route-cache same-interface
load-interval 30
autodetect encapsulation ppp
peer default ip address pool default
ppp authentication chap ms-chap ms-chap-v2

...
ip local pool default 10.255.0.1 10.255.0.15
...
access-list 111 permit ip 10.255.0.0 0.0.255.255 any

ip nat inside source list 111 interface FastEthernet0 overload
_______________________________________________________________________

Комп с виндой получает адрес 10.255.0.1 и пингует 192.168.72.2
А вот с циски адрес полученный компом 10.255.0.1 не пингуется, хотя sh ip route выводит:
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C       10.255.0.1/32 is directly connected, Virtual-Access3
...
А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте плиз куда смотреть

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос по VPN"  
Сообщение от CrAzOiD (ok) on 26-Сен-08, 10:39 
>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>плиз куда смотреть

ping x.x.x.x source y.y.y.y

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вопрос по VPN"  
Сообщение от visaversa (??) on 27-Сен-08, 18:04 
>>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>>плиз куда смотреть
>
>ping x.x.x.x source y.y.y.y

Ну да ну да. Только еще надо было через этот адрес статический маршрут прокинуть. К другому роутеру. Что вообщем-то и так получилось, и все как надо запинговалось, когда маршрутизация на соседнем роутере была правильно настроена.
Все, можно считать тему закрытой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вопрос по VPN"  
Сообщение от CrAzOiD (ok) on 27-Сен-08, 19:17 
>>>А очень хочется чтоб пинговался. Чувствую что истина где-то рядом :) Посоветуйте
>>>плиз куда смотреть
>>
>>ping x.x.x.x source y.y.y.y
>
>Ну да ну да. Только еще надо было через этот адрес статический
>маршрут прокинуть. К другому роутеру. Что вообщем-то и так получилось, и
>все как надо запинговалось, когда маршрутизация на соседнем роутере была правильно
>настроена.

эээ... это надо быть магом-телепатом последней степени что бы догадаться что вы где-то правильный роут не прописали
:)
удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вопрос по VPN"  
Сообщение от andy (??) on 26-Сен-08, 12:09 
Если у Windows машины включен БРАНДМАУЭР, то она входящие ICMP пакеты как правило не принимает, он у нее такой хитрый !
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вопрос по VPN"  
Сообщение от visaversa (ok) on 26-Сен-08, 14:53 
>Если у Windows машины включен БРАНДМАУЭР, то она входящие ICMP пакеты как
>правило не принимает, он у нее такой хитрый !

Он выключен, это даже не обсуждается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру