https://m.opennet.me/openforum/vsluhforumID6/15703.html Приветствую.<br>Объясните чайнику. В офисе есть циска 1841. Хочеться поднять VPN между моим домашним компьютером и циской. Что в данном случае лучше пытаться организовать, PPTP или IPSec в транспортном режиме? На циске IPSec в транспортном режиме я скорее всего смогу поднять сам. А вот что надо иметь или сделать на компе для этого (ось Windows XP)? Я слышал у циски есть какой-то свой клиент, специально предназначенный для этого, но у меня его нет, к сожалению. Может быть кто-нибудь поделиться им, если он мне конечно нужен и поможет?<br>Или есть какой-то другой вариант?<br>Заранее благодарен за любой совет.<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#34 Thu, 20 Mar 2008 05:34:33 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;А как же сделать так, что бы клиент после подключения вставал на <br>&gt;интерфейс, который смотрит в ЛВС? И был доступен из различных сетей <br>&gt;этой ЛВС? <br>&gt;<br>&gt;Почему спрашиваю, т.к. у меня так сделано на pptp на линуксовой машине. <br>&gt;Подсоединился, создался интерфейс - сразу в локальной сети, в которой и <br>&gt;физический интерфейс... <br>&gt;<br>&gt;Неужели нельзя? Может подскажете? <br><br>про маршрутизацию почитать не пробовали?<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#33 Wed, 19 Mar 2008 23:35:35 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;&gt; Выдели отдельную свободную сеть/подсеть для пула VPN клентов<br>&gt;&gt;&gt; что бы не было путаницы<br>&gt;&gt;<br>&gt;&gt;Что с цисковским клиентом, что с l2tp - .... <br>&gt;&gt;А Вы продолжаете наступать на эти грабли. <br>&gt;<br>&gt;А как же сделать так, что бы клиент после подключения вставал на <br>&gt;интерфейс, который смотрит в ЛВС? И был доступен из различных сетей <br>&gt;этой ЛВС? <br><br>ну в каких терминах вы мыслите? что значит "вставал на интерфейс"? мыслите протоколом IP. Все решается маршрутизацией.<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#32 Wed, 19 Mar 2008 19:49:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;из этой сети? Что не так? Как сделать так что бы <br>&gt;&gt;получаемые адреса по VPN`у были видны? <br>&gt;<br>&gt;Вам же говорили: <br>&gt;<br>&gt;&gt; Выдели отдельную свободную сеть/подсеть для пула VPN клентов<br>&gt;&gt; что бы не было путаницы<br>&gt;<br>&gt;Что с цисковским клиентом, что с l2tp - .... <br>&gt;А Вы продолжаете наступать на эти грабли. <br><br>А как же сделать так, что бы клиент после подключения вставал на интерфейс, который смотрит в ЛВС? И был доступен из различных сетей этой ЛВС?<br><br>Почему спрашиваю, т.к. у меня так сделано на pptp на линуксовой машине. Подсоединился, создался интерфейс - сразу в локальной сети, в которой и физический интерфейс...<br><br>Неужели нельзя? Может подскажете?<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#31 Wed, 19 Mar 2008 12:38:20 GMT &gt;<br>&gt;Колллеги, нид хелп! Перестроил систему на l2tp ipsec. Соединение поднимается нормально, выдается <br>&gt;адрес из пула. Все нормально..... НО! <br>&gt;<br>&gt;пул - часть адресов сети, в которой есть один из интерфейсов этого <br>&gt;марщрутизатора, так вод другие хосты, которые в этой сети, не видят <br>&gt;удаленно подключенных пользователей по L2, хотя они есть и адреса имеют <br>&gt;из этой сети? Что не так? Как сделать так что бы <br>&gt;получаемые адреса по VPN`у были видны? <br><br>Вам же говорили:<br><br>&gt; Выдели отдельную свободную сеть/подсеть для пула VPN клентов<br>&gt; что бы не было путаницы<br><br>Что с цисковским клиентом, что с l2tp - ....<br>А Вы продолжаете наступать на эти грабли.<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#30 Mon, 17 Mar 2008 23:57:31 GMT &gt;[оверквотинг удален]<br>&gt;Объясните чайнику. В офисе есть циска 1841. Хочеться поднять VPN между моим <br>&gt;домашним компьютером и циской. Что в данном случае лучше пытаться организовать, <br>&gt;PPTP или IPSec в транспортном режиме? На циске IPSec в транспортном <br>&gt;режиме я скорее всего смогу поднять сам. А вот что надо <br>&gt;иметь или сделать на компе для этого (ось Windows XP)? Я <br>&gt;слышал у циски есть какой-то свой клиент, специально предназначенный для этого, <br>&gt;но у меня его нет, к сожалению. Может быть кто-нибудь поделиться <br>&gt;им, если он мне конечно нужен и поможет? <br>&gt;Или есть какой-то другой вариант? <br>&gt;Заранее благодарен за любой совет. <br><br>Колллеги, нид хелп! Перестроил систему на l2tp ipsec. Соединение поднимается нормально, выдается адрес из пула. Все нормально..... НО! <br><br>пул - часть адресов сети, в которой есть один из интерфейсов этого марщрутизатора, так вод другие хосты, которые в этой сети, не видят удаленно подключенных пользователей по L2, хотя они есть и адреса имеют из этой сети? Что не так? Как https://m.opennet.me/openforum/vsluhforumID6/15703.html#29 Mon, 17 Mar 2008 19:37:53 GMT &gt;&gt;Какой клиент используешь, от Cisco ? <br>&gt;<br>&gt;Использую 5.0.02.0090. А есть какие-то нюансы? <br><br>Нет, никаких нюансов. Просто, также пытаюсь (безуспешно) подключиться по IPSec VPN-у к офису, клиентом 4.8.02.0010. Но у меня ситуация другая - мне были выданы данные для подключения и я ищу чем бы подключиться. <br><br><br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#28 Mon, 17 Mar 2008 19:07:14 GMT &gt;&gt;Коллеги, большое спасибо за развернутые ответы... Хотя пока не достиг успеха, но <br>&gt;&gt;пытаюсь... <br>&gt;<br>&gt;Какой клиент используешь, от Cisco ? <br><br>Использую 5.0.02.0090. А есть какие-то нюансы?<br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#27 Mon, 17 Mar 2008 16:17:06 GMT &gt;Коллеги, большое спасибо за развернутые ответы... Хотя пока не достиг успеха, но <br>&gt;пытаюсь... <br><br>Какой клиент используешь, от Cisco ?<br><br><br> https://m.opennet.me/openforum/vsluhforumID6/15703.html#26 Mon, 17 Mar 2008 04:58:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;режиме я скорее всего смогу поднять сам. А вот что надо <br>&gt;&gt;иметь или сделать на компе для этого (ось Windows XP)? Я <br>&gt;&gt;слышал у циски есть какой-то свой клиент, специально предназначенный для этого, <br>&gt;&gt;но у меня его нет, к сожалению. Может быть кто-нибудь поделиться <br>&gt;&gt;им, если он мне конечно нужен и поможет? <br>&gt;&gt;Или есть какой-то другой вариант? <br>&gt;&gt;Заранее благодарен за любой совет. <br>&gt;<br>&gt;Коллеги, большое спасибо за развернутые ответы... Хотя пока не достиг успеха, но <br>&gt;пытаюсь... <br><br>В настоящее время, выяснил суть проблемы, с которой сталкивался: шлюз возникал из-за отсутствия acl в настройке crypto isakmp client configuration group.<br><br>В связи с этим вопрос, можно ли сделать так, что бы при поднятии туннеля - поднимался интерфейс с соответствующим адресом? Вопрос из-за того, что у меня пул адресов для VPN находится в той же сети, что и интерфейс, который смотрит ЛВС.<br><br>Просьба подсказать...<br><br>PS Делать отдельную сеть, из которой vpn-клиенты будут получать адреса - в мое