URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14916
[ Назад ]

Исходное сообщение
"Cisco VPN"
Отправлено Санек , 22-Ноя-07 11:11

есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
Удаленный клиент подключается к pix515 по PPtP,
получает адрес из пула 192.168.0.60-192.168.0.100,
все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
Bypass VPN traffic through pix включено
правил по этому поводу никаких не создано
нужно чтобы клиент увидел внутреннюю сеть

Содержание

Cisco VPN,GolDi, 12:56 , 22-Ноя-07
- Cisco VPN,Санек, 17:29 , 22-Ноя-07
- Cisco VPN,Санек, 17:31 , 22-Ноя-07
  - Cisco VPN,Санек, 23:45 , 22-Ноя-07

Сообщения в этом обсуждении

"Cisco VPN"
Отправлено GolDi , 22-Ноя-07 12:56

>есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
>Удаленный клиент подключается к pix515 по PPtP,
>получает адрес из пула 192.168.0.60-192.168.0.100,
>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>Bypass VPN traffic through pix включено
>правил по этому поводу никаких не создано
>
>нужно чтобы клиент увидел внутреннюю сеть
Покажите ipconfig /all на клиенте после того как
подключились к PIX-у

"Cisco VPN"
Отправлено Санек , 22-Ноя-07 17:29

>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-у
     Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-00-00-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 192.168.0.60
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 192.168.0.60
        DNS Servers . . . . . . . . . . . : 192.168.0.10
                                            192.168.0.11

"Cisco VPN"
Отправлено Санек , 22-Ноя-07 17:31

>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-у
напомню: клиент подключается к сиське извне, на внешний интерфейс 85...
у самого клиента есть внутренняя локалка: 192.168.99.0/24

"Cisco VPN"
Отправлено Санек , 22-Ноя-07 23:45

>[оверквотинг удален]
>>>Bypass VPN traffic through pix включено
>>>правил по этому поводу никаких не создано
>>>
>>>нужно чтобы клиент увидел внутреннюю сеть
>>
>>Покажите ipconfig /all на клиенте после того как
>>подключились к PIX-у
>
>напомню: клиент подключается к сиське извне, на внешний интерфейс 85...
>у самого клиента есть внутренняя локалка: 192.168.99.0/24
Удалось наконец войти в локалку! С помощью следующего:
access-list outside_access_in permit ip 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
access-list outside_access_in permit icmp 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
static (inside,outside) 192.168.10.0 192.168.0.0 netmask 255.255.255.0 0 0
access-group outside_access_in in interface outside
route outside 192.168.10.0 255.255.255.0 85.X.X.X 1
НО! Пропал интернет в локалке !!?