forum.opennet.ru - "Нету доступа в локалку через впн" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Нету доступа в локалку через впн"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Нету доступа в локалку через впн"
Сообщение от KanycTa (??) on 28-Ноя-08, 19:00
Подключаюсь к впн из интернета. Подключаюсь нормально, ничего кроме циски не пингую. Циска 7505 Может кто подскажет в чем дело? Current configuration : 1932 bytes ! version 12.4 service timestamps debug uptime service timestamps log uptime no service password-encryption no service single-slot-reload-enable ! hostname router boot-start-marker boot-end-marker redundancy enable password password ! aaa new-model aaa authentication ppp default group radius aaa session-id common ! ip cef ip domain name router.domain.local ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! username root password 0 cbcflvby ! ip ssh time-out 60 ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0/0 ip address xxx.xxx.xxx.xxx 255.255.255.252 ip nat outside ip virtual-reassembly half-duplex ! interface FastEthernet0/1/0 ip address 192.168.0.49 255.255.240.0 ip nat inside ip virtual-reassembly half-duplex ! interface FastEthernet2/0/0 no ip address shutdown half-duplex ! interface FastEthernet2/1/0 ip address 192.168.254.1 255.255.255.0 ip nat inside ip virtual-reassembly half-duplex ! interface Virtual-Template1 ip unnumbered Loopback0 no ip proxy-arp ip virtual-reassembly peer default ip address pool DHCP-VPN ppp authentication ms-chap ! ip local pool DHCP-VPN 192.168.14.2 192.168.14.254 ip route 0.0.0.0 0.0.0.0 xxx.xxx.xxx.xxy ! no ip http server no ip http secure-server ! ip nat inside source list NAT interface FastEthernet0/0/0 overload ip nat inside source static tcp 1.1.1.1 1723 interface FastEthernet0/0/0 1723 ip nat inside source static esp 192.168.254.2 interface FastEthernet0/0/0 ip nat inside source static udp 192.168.254.2 500 interface FastEthernet0/0/0 500 ! ip access-list extended NAT permit ip any any ! radius-server host 192.168.254.2 auth-port 1812 acct-port 1813 timeout 5 radius-server key 1111111111111 ! control-plane ! line con 0 line aux 0 line vty 0 4 transport input ssh ! end
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Нету доступа в локалку через впн, KanycTa, 15:37 , 30-Ноя-08, (1)

Нету доступа в локалку через впн, KanycTa, 09:46 , 01-Дек-08, (2)

Нету доступа в локалку через впн, sh_, 10:06 , 01-Дек-08, (3)

Нету доступа в локалку через впн, KanycTa, 12:33 , 01-Дек-08, (4)

Нету доступа в локалку через впн, momo, 20:29 , 01-Дек-08, (5)

Нету доступа в локалку через впн, KanycTa, 07:20 , 02-Дек-08, (6)

Нету доступа в локалку через впн, momo, 08:53 , 02-Дек-08, (7)

Нету доступа в локалку через впн, KanycTa, 12:02 , 02-Дек-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Нету доступа в локалку через впн"

Сообщение от KanycTa (??) on 30-Ноя-08, 15:37

Нету идей?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Нету доступа в локалку через впн"

Сообщение от KanycTa (??) on 01-Дек-08, 09:46

Ответит кто-нибудь?
Соединение проходит номрально. ип присвается. но кроме циски ничего не пингуется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нету доступа в локалку через впн"

Сообщение от sh_ (??) on 01-Дек-08, 10:06

Сказали бы хоть что в результате получить хотите?
interface Virtual-Template1
ip nat inside
И покажите route print после того, как подключились по pptp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Нету доступа в локалку через впн"

Сообщение от KanycTa (ok) on 01-Дек-08, 12:33

>Сказали бы хоть что в результате получить хотите?
>
>interface Virtual-Template1
>ip nat inside
>
>И покажите route print после того, как подключились по pptp.
Мне нужно чтобы при подключении из интернета по впн, имели доступ к локальной сети 192.168.0.0/20
Шлюз по умолчанию ставится тот же ип, что и выдается
PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.14.2
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.14.2
маршруты прописаны нормально.
При подключении к впн из интернета, выдается ип адресс. этот адресс из локалки не пингуется.
Если из локалки подключится к впн, то друг друга всеравно не видят, трасировка проходит циску и дальше не идет, с обоих сторон.
Я подозреваю что это из за того что проброшен порт 1723 на локальный адресс циски.
Т.к открыть порт на внешнем интерфейсе так и не удалось

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нету доступа в локалку через впн"

Сообщение от momo (ok) on 01-Дек-08, 20:29

>[оверквотинг удален]
>маршруты прописаны нормально.
>
>При подключении к впн из интернета, выдается ип адресс. этот адресс из
>локалки не пингуется.
>Если из локалки подключится к впн, то друг друга всеравно не видят,
>трасировка проходит циску и дальше не идет, с обоих сторон.
>
>Я подозреваю что это из за того что проброшен порт 1723 на
>локальный адресс циски.
>Т.к открыть порт на внешнем интерфейсе так и не удалось
У тебя проходит через нат все включая и твою подсеть которую ты выделил для vpn клментов а это не есть гуд.....надо изслючить эту подсеть из ната 192.168.14.2 192.168.14.254
примерно так:
ip access-list extended NAT
deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255
permit ip any any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Нету доступа в локалку через впн"

Сообщение от KanycTa (ok) on 02-Дек-08, 07:20

>ip access-list extended NAT
>deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255
>permit ip any any
К сожалению это не помогло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Нету доступа в локалку через впн"

Сообщение от momo (??) on 02-Дек-08, 08:53

>>ip access-list extended NAT
>>deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255
>>permit ip any any
>
>К сожалению это не помогло.
надо тебе еще разрешить доступ из локальнуй сеть в подсеть впн, забыл указать
crypto isakmp client configuration group group1
key vpn
dns ******
domain *****
pool local
acl for_vpn (вот строчка для впн, прописываются в acl тебе сети откуда может быть доступ)
ip access-list extended for_vpn
permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть впн доспуп разрешается)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Нету доступа в локалку через впн"

Сообщение от KanycTa (??) on 02-Дек-08, 12:02

>[оверквотинг удален]
> dns ******
> domain *****
> pool local
> acl for_vpn (вот строчка для впн, прописываются в acl тебе сети
>откуда может быть доступ)
>
>ip access-list extended for_vpn
> permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть
>впн доспуп разрешается)
>
решилось все проще.
ip access-list extendet NAT
permit ip 192.168.254.0 0.0.0.255 any
и все что мне нужно заработало
Всем спасибо, наталкнули в нужную сторону

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нету доступа в локалку через впн"
Сообщение от KanycTa (??) on 30-Ноя-08, 15:37
Нету идей?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Нету доступа в локалку через впн"
	Сообщение от KanycTa (??) on 01-Дек-08, 09:46
	Ответит кто-нибудь? Соединение проходит номрально. ип присвается. но кроме циски ничего не пингуется.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Нету доступа в локалку через впн"
	Сообщение от sh_ (??) on 01-Дек-08, 10:06
	Сказали бы хоть что в результате получить хотите? interface Virtual-Template1 ip nat inside И покажите route print после того, как подключились по pptp.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Нету доступа в локалку через впн"
	Сообщение от KanycTa (ok) on 01-Дек-08, 12:33
	>Сказали бы хоть что в результате получить хотите? > >interface Virtual-Template1 >ip nat inside > >И покажите route print после того, как подключились по pptp. Мне нужно чтобы при подключении из интернета по впн, имели доступ к локальной сети 192.168.0.0/20 Шлюз по умолчанию ставится тот же ип, что и выдается PPP адаптер: DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.14.2 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 192.168.14.2 маршруты прописаны нормально. При подключении к впн из интернета, выдается ип адресс. этот адресс из локалки не пингуется. Если из локалки подключится к впн, то друг друга всеравно не видят, трасировка проходит циску и дальше не идет, с обоих сторон. Я подозреваю что это из за того что проброшен порт 1723 на локальный адресс циски. Т.к открыть порт на внешнем интерфейсе так и не удалось
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Нету доступа в локалку через впн"
	Сообщение от momo (ok) on 01-Дек-08, 20:29
	>[оверквотинг удален] >маршруты прописаны нормально. > >При подключении к впн из интернета, выдается ип адресс. этот адресс из >локалки не пингуется. >Если из локалки подключится к впн, то друг друга всеравно не видят, >трасировка проходит циску и дальше не идет, с обоих сторон. > >Я подозреваю что это из за того что проброшен порт 1723 на >локальный адресс циски. >Т.к открыть порт на внешнем интерфейсе так и не удалось У тебя проходит через нат все включая и твою подсеть которую ты выделил для vpn клментов а это не есть гуд.....надо изслючить эту подсеть из ната 192.168.14.2 192.168.14.254 примерно так: ip access-list extended NAT deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255 permit ip any any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Нету доступа в локалку через впн"
	Сообщение от KanycTa (ok) on 02-Дек-08, 07:20
	>ip access-list extended NAT >deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255 >permit ip any any К сожалению это не помогло.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Нету доступа в локалку через впн"
	Сообщение от momo (??) on 02-Дек-08, 08:53
	>>ip access-list extended NAT >>deny ip 192.168.0.0 0.0.15.255 192.168.14.0 0.0.0.255 >>permit ip any any > >К сожалению это не помогло. надо тебе еще разрешить доступ из локальнуй сеть в подсеть впн, забыл указать crypto isakmp client configuration group group1 key vpn dns **** domain *** pool local acl for_vpn (вот строчка для впн, прописываются в acl тебе сети откуда может быть доступ) ip access-list extended for_vpn permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть впн доспуп разрешается)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Нету доступа в локалку через впн"
	Сообщение от KanycTa (??) on 02-Дек-08, 12:02
	>[оверквотинг удален] > dns **** > domain *** > pool local > acl for_vpn (вот строчка для впн, прописываются в acl тебе сети >откуда может быть доступ) > >ip access-list extended for_vpn > permit ip 192.168.14.0 0.0.0.255 any (т.е из внутреней сети в сеть >впн доспуп разрешается) > решилось все проще. ip access-list extendet NAT permit ip 192.168.254.0 0.0.0.255 any и все что мне нужно заработало Всем спасибо, наталкнули в нужную сторону
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]