OpenForum RSS: Организация тех. поддержк ПК удаленных VPN Клиентов https://www.opennet.ru/openforum/vsluhforumID6/19558.html Необходимо организовать тех поддержку удаленных пользователей подключенных в сеть VPN по IPSEC. Cisco 2811 IOS12.4 имеет два интерфейса. <br><br>Настроен VPN - по IPSEC <br><br>Необходимо разрешить клинтам совместный доступ к ресурсу 10.98.5.0 из сети 10.10.10.0<br>т.к. NAT отсекает даннй трафик.<br>Из сети 10.98.5.0 - все нормально работает ресурс сети 10.10.10.0 удаленным клиентам доступен, обратно нет.<br>Что не так в настройках ???<br><br><br>!<br>version 12.4<br>no service pad<br>service tcp-keepalives-in<br>service tcp-keepalives-out<br>service timestamps debug datetime msec localtime show-timezone<br>service timestamps log datetime msec localtime show-timezone<br>service password-encryption<br>service sequence-numbers<br>!<br>hostname vgw<br>!<br>boot-start-marker<br>boot-end-marker<br>!<br>security authentication failure rate 3 log<br>security passwords min-length 6<br>logging buffered 51200 debugging<br>logging console critical<br>enable secret 5 $1$pBL5$MpPnun8UdlI/lm/DkMucW1<br>enable password 7 1415010F5D56793E223820<br>!<br>aaa new-model<br>!<br>!<br>aaa group serv Организация тех. поддержк ПК  удаленных VPN Клиентов (pprisn) https://www.opennet.ru/openforum/vsluhforumID6/19558.html#2 Wed, 02 Sep 2009 03:55:31 GMT &gt;<br>&gt;списки доступа вроде не мешают прохождению пакетов из центра к удаленным клиентам.Также <br>&gt;в динамической карте имеется команда reverse-route,которая позволяет добавить обратный маршрут до <br>&gt;клиента.Что показывает sh ip route,есть ли там обратный маршрут до клиента <br>&gt;или нет? <br><br>sh ip route покказывает с учетом организованного одного vpn соединения следующее<br><br>Gateway of last resort is 83.229.132.185 to network 0.0.0.0<br><br> 84.0.0.0/30 is subnetted, 1 subnets<br>C 84.230.133.184 is directly connected, FastEthernet0/1<br> 10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks<br>C 10.10.10.0/24 is directly connected, FastEthernet0/0<br>S 10.98.5.5/32 [1/0] via 198.32.227.162<br>S* 0.0.0.0/0 [1/0] via 84.230.133.185<br> is directly connected, FastEthernet0/1<br>( реальные ip адреса изменены на примерные )<br><br>Может быть необходимо субинтерфейс определить для сети VPN соединений или <br>virtual-template интерфейс ???<br> Организация тех. поддержк ПК  удаленных VPN Клиентов (fucking_world) https://www.opennet.ru/openforum/vsluhforumID6/19558.html#1 Tue, 01 Sep 2009 17:56:49 GMT &gt;[оверквотинг удален]<br>&gt;access-list 111 permit icmp any any echo <br>&gt;no cdp run <br>&gt;! <br>&gt;! <br>&gt;radius-server host 10.10.10.2 auth-port 1812 acct-port 1813 timeout 5 key 7 05080F1C22435B0F0916464058 <br>&gt;<br>&gt;radius-server host 10.10.10.3 auth-port 1812 acct-port 1813 timeout 5 key 7 13061E010803112C3B37796166 <br>&gt;<br>&gt;radius-server key 7 094F471A1A0A02141B1F557878 <br>&gt;! <br><br>списки доступа вроде не мешают прохождению пакетов из центра к удаленным клиентам.Также в динамической карте имеется команда reverse-route,которая позволяет добавить обратный маршрут до клиента.Что показывает sh ip route,есть ли там обратный маршрут до клиента или нет?<br>