forum.opennet.ru

Составление сообщения

Исходное сообщение

"L2TP на циске и нат "
Отправлено evgenpch, 13-Дек-12 16:06

Доброго времени суток, не подскажите что сделал не так, есть л2тп сервер нациске 1841 подключаюсь клиентом получаю адрес и получаю пару проблем.
1. мне нужно, чтобы л2тп клиенты во внутреннюю сеть натились во внутренний интерфейс циски (она не является дефолтным гейтом в сети а маршруты прописывать не хочется) вот конфиг:
Fa0/0 -соответственно внутренний интерфейс.
в нат просто не попадают и не могу понять почему...
ip dhcp pool VPDNDP
   network 10.11.11.0 255.255.255.0
   default-router 10.11.11.1
   dns-server 192.168.0.10 192.168.2.70
   option 121 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01
   option 249 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01
vpdn-group VPDN-L2TP
! Default L2TP VPDN group
accept-dialin
  protocol l2tp
  virtual-template 2
lcp renegotiation on-mismatch
l2tp security crypto-profile L2TP
no l2tp tunnel authentication
l2tp tunnel timeout no-session 15
ip pmtu
ip mtu adjust
crypto ipsec transform-set L2TP esp-aes esp-sha-hmac
crypto ipsec profile L2TP
set transform-set L2TP
crypto map ххх 1 ipsec-isakmp profile L2TP
set transform-set L2TP
interface Loopback101
ip address 10.11.11.1 255.255.255.255
interface Virtual-Template2
ip unnumbered Loopback101
ip nat inside
ip virtual-reassembly
autodetect encapsulation ppp
peer default ip address dhcp-pool VPDNDP
ppp authentication ms-chap-v2
ip nat inside source route-map L2TP interface FastEthernet0/0 overload
access-list 111 permit ip 10.11.11.0 0.0.0.255 192.168.0.0 0.0.3.255
route-map L2TP permit 10
match ip address 111

2. стандартная проблема выдачи маршрутов л2тп-клиентам.
Подскажите пожалуйста в чем не так?

Исходное сообщение
"L2TP на циске и нат " Отправлено evgenpch, 13-Дек-12 16:06
Доброго времени суток, не подскажите что сделал не так, есть л2тп сервер нациске 1841 подключаюсь клиентом получаю адрес и получаю пару проблем. 1. мне нужно, чтобы л2тп клиенты во внутреннюю сеть натились во внутренний интерфейс циски (она не является дефолтным гейтом в сети а маршруты прописывать не хочется) вот конфиг: Fa0/0 -соответственно внутренний интерфейс. в нат просто не попадают и не могу понять почему... ip dhcp pool VPDNDP network 10.11.11.0 255.255.255.0 default-router 10.11.11.1 dns-server 192.168.0.10 192.168.2.70 option 121 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01 option 249 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01 vpdn-group VPDN-L2TP ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 2 lcp renegotiation on-mismatch l2tp security crypto-profile L2TP no l2tp tunnel authentication l2tp tunnel timeout no-session 15 ip pmtu ip mtu adjust crypto ipsec transform-set L2TP esp-aes esp-sha-hmac crypto ipsec profile L2TP set transform-set L2TP crypto map ххх 1 ipsec-isakmp profile L2TP set transform-set L2TP interface Loopback101 ip address 10.11.11.1 255.255.255.255 interface Virtual-Template2 ip unnumbered Loopback101 ip nat inside ip virtual-reassembly autodetect encapsulation ppp peer default ip address dhcp-pool VPDNDP ppp authentication ms-chap-v2 ip nat inside source route-map L2TP interface FastEthernet0/0 overload access-list 111 permit ip 10.11.11.0 0.0.0.255 192.168.0.0 0.0.3.255 route-map L2TP permit 10 match ip address 111 2. стандартная проблема выдачи маршрутов л2тп-клиентам. Подскажите пожалуйста в чем не так?

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброго времени суток, не подскажите что сделал не так, есть л2тп сервер 
> нациске 1841 подключаюсь клиентом получаю адрес и получаю пару проблем.
> 1. мне нужно, чтобы л2тп клиенты во внутреннюю сеть натились во внутренний 
> интерфейс циски (она не является дефолтным гейтом в сети а маршруты 
> прописывать не хочется) вот конфиг:

> Fa0/0 -соответственно внутренний интерфейс.
> в нат просто не попадают и не могу понять почему...

> ip dhcp pool VPDNDP 
>    network 10.11.11.0 255.255.255.0 
>    default-router 10.11.11.1 
>    dns-server 192.168.0.10 192.168.2.70 
>    option 121 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01 
>    option 249 hex 080a.0a0b.0b01.18c0.a800.0a0b.0b01

> vpdn-group VPDN-L2TP 
>  ! Default L2TP VPDN group 
>  accept-dialin 
>   protocol l2tp 
>   virtual-template 2 
>  lcp renegotiation on-mismatch 
>  l2tp security crypto-profile L2TP 
>  no l2tp tunnel authentication 
>  l2tp tunnel timeout no-session 15 
>  ip pmtu 
>  ip mtu adjust

> crypto ipsec transform-set L2TP esp-aes esp-sha-hmac

> crypto ipsec profile L2TP 
>  set transform-set L2TP

> crypto map ххх 1 ipsec-isakmp profile L2TP 
>  set transform-set L2TP

> interface Loopback101 
>  ip address 10.11.11.1 255.255.255.255

> interface Virtual-Template2 
>  ip unnumbered Loopback101 
>  ip nat inside 
>  ip virtual-reassembly 
>  autodetect encapsulation ppp 
>  peer default ip address dhcp-pool VPDNDP 
>  ppp authentication ms-chap-v2

> ip nat inside source route-map L2TP interface FastEthernet0/0 overload

> access-list 111 permit ip 10.11.11.0 0.0.0.255 192.168.0.0 0.0.3.255

> route-map L2TP permit 10 
>  match ip address 111

> 2. стандартная проблема выдачи маршрутов л2тп-клиентам.

> Подскажите пожалуйста в чем не так?

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру