The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco VPN Client и freeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Cisco VPN Client и freeBSD"  
Сообщение от MMax (ok) on 11-Янв-08, 22:09 
Искал, но так и не нашел даже что-то близкое к моей проблеме. Ситуация следующая:

Была сеть с доступом в интернет и VPN каналом в головной офис через Cisco 1801 и ADSL модем. У всех клиентов шлюзом была установлена Cisco. На ней же была поднята возможность подключения к сети из внешнего мира с Cisco systems VPN Client. Клиенту выдавался (и сейчас выдается) адрес 10.10.100.1. Все прекрасно работало, у клиента был доступ ко всем внутренним ресурсам.

Сейчас в офис был заведен магистральный канал до головного офиса и подключен через Cisco 1740 (вроде, если это имеет значение). Был поставлен freeBSD сервер для организации разделения трафика (конторский на магистраль, интернет на ADSL). можно было и на Cisco'ах это реализовать, но нужно было еще почту, статистику и ограничение доступа в интернет реализовать. В общем, это все прекрасно заработало, только отвалился VPN Client. Теперь при подключении клиент может пропинговать freeBSD сервер (больше ничего не пингуется и не удается достучаться до чего-либо еще). Трэйсер показывает только два шага и у тех (при том, что трэйс делается до внутреннего IP freeBSD сервера), выдается внешний адрес Cisco. В файрволе на freeBSD прописывал уже все, на что хватило фантазии, но так и не заработало.

Понимаю, что проблема где-то на FreeBSD, но мне кажется вопрос ближе к этой ветке.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco VPN Client и freeBSD"  
Сообщение от CrAzOiD (ok) on 12-Янв-08, 13:00 
А вопрос с чем?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco VPN Client и freeBSD"  
Сообщение от MMax (ok) on 12-Янв-08, 14:27 
>А вопрос с чем?

Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd его никуда не пускает. А вот как узнать с каким адресом ходит клиент не знаю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco VPN Client и freeBSD"  
Сообщение от GreenRay on 14-Янв-08, 13:18 
>>А вопрос с чем?
>
>Вопрос в том, где у меня может быть ошибка? Подозреваю, что удаленный
>клиент не представляется в сети как 10.10.100.1. Соответственно firewall на freebsd
>его никуда не пускает. А вот как узнать с каким адресом
>ходит клиент не знаю...

tcpdump-ом посмотреть. Как вариант.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco VPN Client и freeBSD"  
Сообщение от MMax (ok) on 23-Янв-08, 09:41 
>
>tcpdump-ом посмотреть. Как вариант.

Все-таки в сети клиент с адресом 10.10.100.
Пинги от него приходят, но не возвращаются.

12:10:40.545211 IP 10.10.100.2 > zion: ICMP echo request, id 768, seq 22272, length 40
12:10:40.545223 IP zion > 10.10.100.2: ICMP echo reply, id 768, seq 22272, length 40

В таблице рутинга прописан

/sbin/route add 10.10.100.0/28 172.18.6.254

На Cisco

access-list 150 permit ip 10.10.100.0 0.0.0.15 172.18.6.0 0.0.0.255
access-list 150 permit ip 172.18.6.0 0.0.0.255 10.10.100.0 0.0.0.15

Где еще можно копнуть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Cisco VPN Client и freeBSD"  
Сообщение от MMax (ok) on 23-Янв-08, 16:23 
Все. Проблема побеждена. Был недоделан Access-list, поэтому траффик на vpn клиента натился.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру