forum.opennet.ru - "C2600 + Cisco VPNClient. после подключения не работает даже ..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"C2600 + Cisco VPNClient. после подключения не работает даже ..."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"C2600 + Cisco VPNClient. после подключения не работает даже ..."
Сообщение от p1gmale0n (ok) on 01-Сен-07, 03:24
Имеется Cisco2600: aaa new-model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local aaa session-id common ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 ! crypto isakmp policy 10 hash md5 authentication pre-share ! crypto isakmp client configuration group vpngroup key cisco123 dns xx.xxx.192.155 pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-md5-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 1 ipsec-isakmp set peer xx.xxx.194.9 set transform-set myset match address 100 crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! interface Ethernet0/0 ip address xx.xxx.194.23 255.255.255.224 no ip route-cache half-duplex no mop enabled crypto map clientmap ! ip local pool ippool xx.xxx.194.193 xx.xxx.194.196 ip classless ip http server no ip http secure-server ! access-list 100 permit ip any any при подключении к впну (На Винде): Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Cisco Systems VPN Adapter Physical Address. . . . . . . . . : 00-05-9A-3C-78-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : xxx.xxx.194.195 Subnet Mask . . . . . . . . . . . : 255.0.0.0 Default Gateway . . . . . . . . . : xx.0.0.1 DNS Servers . . . . . . . . . . . : xx.xxx.192.155 Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 xx.0.0.1 xx.xxx.194.193 1 xx.0.0.0 255.0.0.0 xx.xxx.194.193 xx.xxx.194.193 20 xx.xxx.194.0 255.255.255.224 xx.xxx.194.9 xx.xxx.194.9 20 как видим, после подключения выдается маска - 255.0.0.0 как задать маску для ИП получаемого при подключении??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

C2600 + Cisco VPNClient. после подключения не работает даже ..., GreenRay, 10:15 , 03-Сен-07, (1)

C2600 + Cisco VPNClient. после подключения не работает даже ..., p1gmale0n, 14:56 , 05-Сен-07, (2)

C2600 + Cisco VPNClient. после подключения не работает даже ..., sh_, 10:27 , 06-Сен-07, (3)

C2600 + Cisco VPNClient. после подключения не работает даже ..., p1gmale0n, 10:52 , 06-Сен-07, (4)

C2600 + Cisco VPNClient. после подключения не работает даже ..., dxer, 00:48 , 08-Сен-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "C2600 + Cisco VPNClient. после подключения не работает даже ..."

Сообщение от GreenRay on 03-Сен-07, 10:15

sh ip route

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "C2600 + Cisco VPNClient. после подключения не работает даже ..."

Сообщение от p1gmale0n (ok) on 05-Сен-07, 14:56

>sh ip route
Default gateway is xx.xxx.194.1
Host Gateway Last Use Total Uses Interface
ICMP redirect cache is empty

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "C2600 + Cisco VPNClient. после подключения не работает даже ..."

Сообщение от sh_ (??) on 06-Сен-07, 10:27

ip routing включите.
А еще xx чему равно?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "C2600 + Cisco VPNClient. после подключения не работает даже ..."

Сообщение от p1gmale0n (??) on 06-Сен-07, 10:52

>ip routing включите.
включил
>А еще xx чему равно?
хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0 /27 а выделяемые с пула хх.ххх.194.192 /29
как я понимаю, проблема в локальных роутах.
циска и комп подключены не на прямую, а через xx.xxx.194.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "C2600 + Cisco VPNClient. после подключения не работает даже ..."

Сообщение от dxer on 08-Сен-07, 00:48

>[оверквотинг удален]
>
>включил
>
>>А еще xx чему равно?
>
>хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0
>/27 а выделяемые с пула хх.ххх.194.192 /29
>
>как я понимаю, проблема в локальных роутах.
>циска и комп подключены не на прямую, а через xx.xxx.194.1
Вам нужно сделать split-tunneling - никакой роутинг тут не приделах :)
crypto isakmp client configuration group YASHZ
key cisco123
dns 172.29.22.1
domain lala.ru
pool RA-POOL
acl 103 <===вот этим ацл задаётся сплит-туннель...
save-password <=== этим сохранение пароля в ВПН клиенте
netmask 255.255.255.0 <== а этим маска :)
access-list 110 deny ip 172.29.22.0 0.0.31.255 10.0.1.0 0.0.0.255
ip local pool RA-POOL 10.0.1.1 10.0.1.10

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "C2600 + Cisco VPNClient. после подключения не работает даже ..."
Сообщение от GreenRay on 03-Сен-07, 10:15
sh ip route
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "C2600 + Cisco VPNClient. после подключения не работает даже ..."
	Сообщение от p1gmale0n (ok) on 05-Сен-07, 14:56
	>sh ip route Default gateway is xx.xxx.194.1 Host Gateway Last Use Total Uses Interface ICMP redirect cache is empty
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "C2600 + Cisco VPNClient. после подключения не работает даже ..."
	Сообщение от sh_ (??) on 06-Сен-07, 10:27
	ip routing включите. А еще xx чему равно?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "C2600 + Cisco VPNClient. после подключения не работает даже ..."
	Сообщение от p1gmale0n (??) on 06-Сен-07, 10:52
	>ip routing включите. включил >А еще xx чему равно? хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0 /27 а выделяемые с пула хх.ххх.194.192 /29 как я понимаю, проблема в локальных роутах. циска и комп подключены не на прямую, а через xx.xxx.194.1
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "C2600 + Cisco VPNClient. после подключения не работает даже ..."
	Сообщение от dxer on 08-Сен-07, 00:48
	>[оверквотинг удален] > >включил > >>А еще xx чему равно? > >хх.ххх - значения одинаковые везде. т.е. ип компа находится в диапазоне xx.xxx.194.0 >/27 а выделяемые с пула хх.ххх.194.192 /29 > >как я понимаю, проблема в локальных роутах. >циска и комп подключены не на прямую, а через xx.xxx.194.1 Вам нужно сделать split-tunneling - никакой роутинг тут не приделах :) crypto isakmp client configuration group YASHZ key cisco123 dns 172.29.22.1 domain lala.ru pool RA-POOL acl 103 <===вот этим ацл задаётся сплит-туннель... save-password <=== этим сохранение пароля в ВПН клиенте netmask 255.255.255.0 <== а этим маска :) access-list 110 deny ip 172.29.22.0 0.0.31.255 10.0.1.0 0.0.0.255 ip local pool RA-POOL 10.0.1.1 10.0.1.10
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]