URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10633
[ Назад ]

Исходное сообщение
"VPN на 851 Cisco "
Отправлено Николай , 29-Май-06 10:32

VPN на 851 Cisco

Надо подключить удаленный комп к локальной сетке через инет.
Для этого было куплены две 851 Cisco.
Поднимаю на них GRE чере IPSec.
Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения говорит: удаленное подключение закрыто по таймауту конфа примерно такая :
локальная сетка 10.0.0.0
удаленная сетка 10.0.1.0 (там всего один комп будет)
интернетные адреса 1.1.1.1 и 1.1.1.2 провайдер их пока не дал так, что пока соединил киски между собой патчем.
в чем м.б. трабл подскажите плиз.
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
!
username ХХХХ privilege 15 secret 5 $1$jJkX$QZHi9zMYliVmGL/FiFpL91
no aaa new-model
ip subnet-zero
!
!
ip cef
no ip domain lookup
ip domain name yourdomain.com
no ftp-server write-enable
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key ХХХХХХ address 1.1.1.2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to1.1.1.2
set peer 1.1.1.2
set transform-set ESP-3DES-SHA
match address 100
!
!
!
interface Tunnel0
ip address 10.0.2.1 255.255.255.0
ip mtu 1420
tunnel source FastEthernet4
tunnel destination 1.1.1.2
tunnel path-mtu-discovery
crypto map SDM_CMAP_1
!
interface FastEthernet0
no ip address
no cdp enable
!
interface FastEthernet1
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
no cdp enable
!
interface FastEthernet3
no ip address
no cdp enable
!
interface FastEthernet4
description $ETH-LAN$
ip address 1.1.1.1 255.255.255.0
duplex auto
speed auto
no cdp enable
crypto map SDM_CMAP_1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.0.0.6 255.255.255.0
ip tcp adjust-mss 1452
!
ip classless
ip route 10.0.1.0 255.255.255.0 Tunnel0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 5 life 86400 requests 10000
!
access-list 100 remark SDM_ACL Category=4
access-list 100 permit gre host 1.1.1.1 host 1.1.1.2
no cdp run
!
control-plane
!
!
line con 0
login local
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
privilege level 15
login local
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
end

Содержание

VPN на 851 Cisco ,Николай, 10:47 , 29-Май-06
- VPN на 851 Cisco ,AiratX, 10:57 , 30-Май-06
  - VPN на 851 Cisco ,AiratX, 11:04 , 30-Май-06
    - VPN на 851 Cisco ,Асен Тотин, 17:57 , 30-Май-06
      - VPN на 851 Cisco ,Host, 10:37 , 17-Май-07
VPN на 851 Cisco ,Host, 10:40 , 17-Май-07
- VPN на 851 Cisco ,RomA, 22:55 , 19-Апр-08
  - VPN на 851 Cisco ,AiratX, 08:08 , 21-Апр-08

Сообщения в этом обсуждении

"VPN на 851 Cisco "
Отправлено Николай , 29-Май-06 10:47

реально ли объеденить эти две сетки в одну? (10.0.0.0)
как это повлияет на трафик?

"VPN на 851 Cisco "
Отправлено AiratX , 30-Май-06 10:57

Попробуй
interface Tunnel0
no ip route-cache
no ip mroute-cache
>реально ли объеденить эти две сетки в одну? (10.0.0.0)
>как это повлияет на трафик?
возможно, но незачем это делать.

"VPN на 851 Cisco "
Отправлено AiratX , 30-Май-06 11:04

и еще лучше если напишеш
crypto map SDM_CMAP_1 local-address FastEthernet4

"VPN на 851 Cisco "
Отправлено Асен Тотин , 30-Май-06 17:57

Привет,
недавно наблюдал сходую странность при подключение через VPN к 851-ой кошке. Rdesktop никак не хотел зайти извне на внутренний сервер, пока не сказали ему работать на UDP, не на TCP. Гуру твердят, это баг Майкрософта. Может, и у вас так?
WWell,

"VPN на 851 Cisco "
Отправлено Host , 17-Май-07 10:37

Появилась подобная проблема при настройке GRE туннеля между двумя CISCO 2811. Конфиг один в один с первым сообщением. Подскажите, что и где искать. Заранее большое спасибо.

"VPN на 851 Cisco "
Отправлено Host , 17-Май-07 10:40

>VPN на 851 Cisco
>
>
>Надо подключить удаленный комп к локальной сетке через инет.
>Для этого было куплены две 851 Cisco.
>
>Поднимаю на них GRE чере IPSec.
>Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения
>говорит: удаленное подключение закрыто по таймауту конфа примерно такая :
>локальная сетка 10.0.0.0
>удаленная сетка 10.0.1.0 (там всего один комп будет)
>интернетные адреса 1.1.1.1 и 1.1.1.2 провайдер их пока не дал так, что
>пока соединил киски между собой патчем.
>
>в чем м.б. трабл подскажите плиз.
>
>
>
>
>
>version 12.3
>no service pad
>service timestamps debug datetime msec
>service timestamps log datetime msec
>no service password-encryption
>!
>hostname yourname
>!
>boot-start-marker
>boot-end-marker
>!
>logging buffered 52000 debugging
>!
>username ХХХХ privilege 15 secret 5 $1$jJkX$QZHi9zMYliVmGL/FiFpL91
>
>no aaa new-model
>ip subnet-zero
>!
>!
>ip cef
>no ip domain lookup
>ip domain name yourdomain.com
>no ftp-server write-enable
>!
>crypto isakmp policy 1
>encr 3des
>authentication pre-share
>group 2
>crypto isakmp key ХХХХХХ address 1.1.1.2
>!
>!
>crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
>!
>crypto map SDM_CMAP_1 1 ipsec-isakmp
>description Tunnel to1.1.1.2
>set peer 1.1.1.2
>set transform-set ESP-3DES-SHA
>match address 100
>!
>!
>!
>interface Tunnel0
>ip address 10.0.2.1 255.255.255.0
>ip mtu 1420
>tunnel source FastEthernet4
>tunnel destination 1.1.1.2
>tunnel path-mtu-discovery
>crypto map SDM_CMAP_1
>!
>interface FastEthernet0
>no ip address
>no cdp enable
>!
>interface FastEthernet1
>no ip address
>no cdp enable
>!
>interface FastEthernet2
>no ip address
>no cdp enable
>!
>interface FastEthernet3
>no ip address
>no cdp enable
>!
>interface FastEthernet4
>description $ETH-LAN$
>ip address 1.1.1.1 255.255.255.0
>duplex auto
>speed auto
>no cdp enable
>crypto map SDM_CMAP_1
>!
>interface Vlan1
>description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
>ip address 10.0.0.6 255.255.255.0
>ip tcp adjust-mss 1452
>!
>ip classless
>ip route 10.0.1.0 255.255.255.0 Tunnel0
>!
>ip http server
>ip http authentication local
>ip http secure-server
>ip http timeout-policy idle 5 life 86400 requests 10000
>!
>access-list 100 remark SDM_ACL Category=4
>access-list 100 permit gre host 1.1.1.1 host 1.1.1.2
>no cdp run
>!
>control-plane
>!
>!
>line con 0
>login local
>no modem enable
>transport preferred all
>transport output all
>line aux 0
>transport preferred all
>transport output all
>line vty 0 4
>privilege level 15
>login local
>transport preferred all
>transport input telnet ssh
>transport output all
>!
>scheduler max-task-time 5000
>end

Появилась подобная проблема, подскажи как решить.
Заранее спасибо.

"VPN на 851 Cisco "
Отправлено RomA , 19-Апр-08 22:55

>>VPN на 851 Cisco
>>
>>
>>Надо подключить удаленный комп к локальной сетке через инет.
>>Для этого было куплены две 851 Cisco.
>>
>>Поднимаю на них GRE чере IPSec.
>>Пинги идут, сетевые ресурсы вижу, а Терминальный клиент 2003 при попытке подключения
>>говорит: удаленное подключение закрыто по таймауту конфа примерно такая :
была такая же проблема, сделал mtu 1400 и заработало...
тут конфиг https://www.opennet.ru/openforum/vsluhforumID6/16037.html#2

"VPN на 851 Cisco "
Отправлено AiratX , 21-Апр-08 08:08

сделай на тунеле с обоих сторон
ip tcp adjust-mss 1024
должно сработать