forum.opennet.ru

Составление сообщения

Исходное сообщение

"подключение EasyVPN IPSEC"
Отправлено ll75, 23-Ноя-09 13:52

подключение с помощью CiscoVPN-клиента получается но дальше не пускает....такое впечатление, что как и при PPTP VPN нужно на компе в локальной сети, к которому подключаемся прописывать явно статический маршрут.
Но вообще-то было впечатление от EasyVPN, что после подключения клиентом сразу можно просмотреть локальную сеть, т.к. в настройках циски присутствовали параметры:
dns .......
domain .....
в
crypto isakmp client configuration group sgroup
Как на самом деле можно без прописывания статического маршрута обойтись? Кусок конфига:
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login uzerlizt local
aaa authorization exec default local
aaa authorization network sgroup local
aaa session-id common
.....................
.....................
crypto isakmp policy 3
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group 3klient
key 123
dns 192.168.1.xx
domain my_domain
pool ukpool
!
!
crypto ipsec transform-set myset esp-3des esp-sha-hmac
!
!
crypto dynamic-map dynmap 1
set transform-set myset
!
!
crypto map clientmap client authentication list uzerlizt
crypto map clientmap isakmp authorization list sgroup
crypto map clientmap client configuration address respond
crypto map clientmap 1 ipsec-isakmp dynamic dynmap
!
!
!
!
!
!
interface FastEthernet0
description $ETH-LAN$
ip address 81.90.xxx.7 255.255.255.128
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip tcp adjust-mss 1412
duplex auto
speed auto
!
interface FastEthernet1
description $ETH-WAN$
no ip address
ip access-group Inbound in
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$
ip address 192.168.1.13 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Async1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
encapsulation slip
!
interface Async5
no ip address
encapsulation ppp
dialer in-band
dialer pool-member 2
async mode dedicated
no fair-queue
!
interface Dialer3
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username my_username password 7 1332454A1F0D343228
crypto map clientmap
!
....................
....................
ip local pool ukpool 192.168.1.204 192.168.1.206
.....................
.....................

Исходное сообщение
"подключение EasyVPN IPSEC" Отправлено ll75, 23-Ноя-09 13:52
подключение с помощью CiscoVPN-клиента получается но дальше не пускает....такое впечатление, что как и при PPTP VPN нужно на компе в локальной сети, к которому подключаемся прописывать явно статический маршрут. Но вообще-то было впечатление от EasyVPN, что после подключения клиентом сразу можно просмотреть локальную сеть, т.к. в настройках циски присутствовали параметры: dns ....... domain ..... в crypto isakmp client configuration group sgroup Как на самом деле можно без прописывания статического маршрута обойтись? Кусок конфига: ! aaa new-model ! ! aaa authentication login default local aaa authentication login uzerlizt local aaa authorization exec default local aaa authorization network sgroup local aaa session-id common ..................... ..................... crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp client configuration group 3klient key 123 dns 192.168.1.xx domain my_domain pool ukpool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! ! crypto dynamic-map dynmap 1 set transform-set myset ! ! crypto map clientmap client authentication list uzerlizt crypto map clientmap isakmp authorization list sgroup crypto map clientmap client configuration address respond crypto map clientmap 1 ipsec-isakmp dynamic dynmap ! ! ! ! ! ! interface FastEthernet0 description $ETH-LAN$ ip address 81.90.xxx.7 255.255.255.128 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip tcp adjust-mss 1412 duplex auto speed auto ! interface FastEthernet1 description $ETH-WAN$ no ip address ip access-group Inbound in no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ! interface FastEthernet5 ! interface FastEthernet6 ! interface FastEthernet7 ! interface FastEthernet8 ! interface FastEthernet9 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$ ip address 192.168.1.13 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1412 ! interface Async1 no ip address no ip redirects no ip unreachables no ip proxy-arp encapsulation slip ! interface Async5 no ip address encapsulation ppp dialer in-band dialer pool-member 2 async mode dedicated no fair-queue ! interface Dialer3 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication pap callin ppp pap sent-username my_username password 7 1332454A1F0D343228 crypto map clientmap ! .................... .................... ip local pool ukpool 192.168.1.204 192.168.1.206 ..................... .....................

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> подключение с помощью CiscoVPN-клиента получается но дальше не пускает....такое впечатление, 
> что как и при PPTP VPN нужно на компе в локальной 
> сети, к которому подключаемся прописывать явно статический маршрут.

> Но вообще-то было впечатление от EasyVPN, что после подключения клиентом сразу можно 
> просмотреть локальную сеть, т.к. в настройках циски присутствовали параметры: 
> dns .......
> domain .....
> в 
> crypto isakmp client configuration group sgroup 
> Как на самом деле можно без прописывания статического маршрута обойтись? Кусок конфига:

> !
> aaa new-model 
> !
> !
> aaa authentication login default local 
> aaa authentication login uzerlizt local 
> aaa authorization exec default local 
> aaa authorization network sgroup local 
> aaa session-id common 
> .....................
> .....................
> crypto isakmp policy 3 
>  encr 3des 
>  authentication pre-share 
>  group 2 
> !
> crypto isakmp client configuration group 3klient 
>  key 123 
>  dns 192.168.1.xx 
>  domain my_domain 
>  pool ukpool 
> !
> !
> crypto ipsec transform-set myset esp-3des esp-sha-hmac 
> !
> !
> crypto dynamic-map dynmap 1 
>  set transform-set myset 
> !
> !
> crypto map clientmap client authentication list uzerlizt 
> crypto map clientmap isakmp authorization list sgroup 
> crypto map clientmap client configuration address respond 
> crypto map clientmap 1 ipsec-isakmp dynamic dynmap 
> !
> !
> !
> !
> !
> !
> interface FastEthernet0 
>  description $ETH-LAN$ 
>  ip address 81.90.xxx.7 255.255.255.128 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip nat outside 
>  ip virtual-reassembly 
>  ip tcp adjust-mss 1412 
>  duplex auto 
>  speed auto 
> !
> interface FastEthernet1 
>  description $ETH-WAN$ 
>  no ip address 
>  ip access-group Inbound in 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  duplex auto 
>  speed auto 
>  pppoe enable group global 
>  pppoe-client dial-pool-number 1 
> !
> interface FastEthernet2 
> !
> interface FastEthernet3 
> !
> interface FastEthernet4 
> !
> interface FastEthernet5 
> !
> interface FastEthernet6 
> !
> interface FastEthernet7 
> !
> interface FastEthernet8 
> !
> interface FastEthernet9 
> !
> interface Vlan1 
>  description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$ 
>  ip address 192.168.1.13 255.255.255.0 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip nat inside 
>  ip virtual-reassembly 
>  ip tcp adjust-mss 1412 
> !
> interface Async1 
>  no ip address 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  encapsulation slip 
> !
> interface Async5 
>  no ip address 
>  encapsulation ppp 
>  dialer in-band 
>  dialer pool-member 2 
>  async mode dedicated 
>  no fair-queue 
> !
> interface Dialer3 
>  ip address negotiated 
>  no ip redirects 
>  no ip unreachables 
>  no ip proxy-arp 
>  ip mtu 1452 
>  ip nat outside 
>  ip virtual-reassembly 
>  encapsulation ppp 
>  dialer pool 1 
>  dialer-group 1 
>  no cdp enable 
>  ppp authentication pap callin 
>  ppp pap sent-username my_username password 7 1332454A1F0D343228 
>  crypto map clientmap 
> !
> ....................
> ....................
> ip local pool ukpool 192.168.1.204 192.168.1.206 
> .....................
> .....................

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру