URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11908
[ Назад ]

Исходное сообщение
"Не могу поднять VPN Server на VLAN "
Отправлено varran , 07-Ноя-06 16:19

Добрый день.
Имеется cisco 2800, инсталирован модуль HWIC-4ESW. На нем сидит радиоканал ПСС. Хочу сделать Easy VPN Server. Т.к. от cisco еще оч далек, то все манипуляции делаю через веб-интерфейс.
Так вот если поднимаю VPN server на внутреннем GE-0/1, то у меня все работает прекрасно. Если же делаю на FastEthernet0/0/1 (Vlan3), то извне из сети ПСС, сервер словно не виден.
На Vlan3 работает NAT, имеются списки доступа, хотя я ставил для тестов первым, все разрешающее правило.
какие нюансы могут быть с NAT и Vlan?
И не пойму как на cisco происходит запись логов.

Содержание

Не могу поднять VPN Server на VLAN ,varran, 17:00 , 07-Ноя-06

Сообщения в этом обсуждении

"Не могу поднять VPN Server на VLAN "
Отправлено varran , 07-Ноя-06 17:00

Клиент в логах пишет следующее
10     16:59:41.375  11/07/06  Sev=Warning/2    IPSEC/0x6370001E
Unexpected TCP control packet received from 10.52.254.254, src port 10000, dst port 2956, flags 14h
11     16:59:46.375  11/07/06  Sev=Warning/2    IPSEC/0x6370001E
Unexpected TCP control packet received from 10.52.254.254, src port 10000, dst port 2956, flags 14h
12     16:59:51.375  11/07/06  Sev=Warning/2    IPSEC/0x6370001E
Unexpected TCP control packet received from 10.52.254.254, src port 10000, dst port 2956, flags 14h