есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
Удаленный клиент подключается к pix515 по PPtP,
получает адрес из пула 192.168.0.60-192.168.0.100,
все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
Bypass VPN traffic through pix включено
правил по этому поводу никаких не созданонужно чтобы клиент увидел внутреннюю сеть
>есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
>Удаленный клиент подключается к pix515 по PPtP,
>получает адрес из пула 192.168.0.60-192.168.0.100,
>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>Bypass VPN traffic through pix включено
>правил по этому поводу никаких не создано
>
>нужно чтобы клиент увидел внутреннюю сетьПокажите ipconfig /all на клиенте после того как
подключились к PIX-у
>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-уConnection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.60
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.0.60
DNS Servers . . . . . . . . . . . : 192.168.0.10
192.168.0.11
>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-унапомню: клиент подключается к сиське извне, на внешний интерфейс 85...
у самого клиента есть внутренняя локалка: 192.168.99.0/24
>[оверквотинг удален]
>>>Bypass VPN traffic through pix включено
>>>правил по этому поводу никаких не создано
>>>
>>>нужно чтобы клиент увидел внутреннюю сеть
>>
>>Покажите ipconfig /all на клиенте после того как
>>подключились к PIX-у
>
>напомню: клиент подключается к сиське извне, на внешний интерфейс 85...
>у самого клиента есть внутренняя локалка: 192.168.99.0/24Удалось наконец войти в локалку! С помощью следующего:
access-list outside_access_in permit ip 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
access-list outside_access_in permit icmp 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
static (inside,outside) 192.168.10.0 192.168.0.0 netmask 255.255.255.0 0 0
access-group outside_access_in in interface outside
route outside 192.168.10.0 255.255.255.0 85.X.X.X 1НО! Пропал интернет в локалке !!?