https://opennet.me/openforum/vsluhforumID6/17583.html Сильно не пинайте! Первый раз держу в руках данное железо.<br><br>Схема такая:<br><br> внешняя сеть / внутренняя сеть<br> /<br>[PC1: WinXP+Cisco VPN Client]------- ------------[ASA]/--------- --[PC2: WinXP]<br>дин.адрес от пров-ра yyy.yyy.yyy.yyy xxx.xxx.xxx.xxx /10.0.0.144 10.0.0.143<br>адрес с дин.пула АСЫ 192.168.50.1 /<br><br>Ситуация такая: PC1 подключается к АСЕ через VPN клиента, получает адрес с динамического пула. Но пакеты не ходят даже на внутренний интерфейс АСЫ (10.0.0.144). <br><br>Помогите разобраться. Заранее спасибо!<br><br><br><br>ASA Version 8.0(3) <br>!<br>hostname ASA-VPN-Srv<br>domain-name test.db<br>enable password rgsrgsrgsergsrg encrypted<br>names<br>name 192.168.50.0 RemoteUSER<br>dns-guard<br>!<br>interface Ethernet0/0<br> nameif inside<br> security-level 100<br> ip address 10.0.0.144 255.255.255.0 <br> no igmp<br> ospf cost 10<br>!<br>interface Ethernet0/1<br> description VP https://opennet.me/openforum/vsluhforumID6/17583.html#11 Mon, 07 Dec 2009 13:51:41 GMT &gt;[оверквотинг удален]<br>&gt;Сам дошёл больше пользы... <br>&gt;Но есть проблема, на форуме нашёл похожий пост но там ответа не <br>&gt;дали. <br>&gt;Проблема следующая. При загрузке винды стартует Cisco VPN Client подымает диалап и <br>&gt;всё работает, но когда падает диалап и потом подымается, Cisco VPN <br>&gt;Client не хочет подымать тунель. Хотя AutoInitiationRetryInterval стоит 1мин. Может кто <br>&gt;сталкивался. <br>&gt;Буду очень признателен. <br>&gt;<br>&gt;З.Ы. Использование Cisco VPN Client принципиально. <br><br>Здрасвуйте уважаемый AlexeySV!<br>Может поделитись опытом у меня похожая проблема но самому дойти что то не получается.<br> Ситуация такая: PC1 подключается к АСЕ через VPN клиента, получает адрес с динамического пула. Но пакеты не ходят даже на внутренний интерфейс АСЫ (192.168.1.1). <br>У меня только отличие в том что используется ssl vpn.<br>Схема такая: <br><br> внешняя сеть / внутренняя сеть <br> <br>[PC1: WinXP- https://opennet.me/openforum/vsluhforumID6/17583.html#10 Mon, 19 Jan 2009 07:07:57 GMT Динамику раздаю следующим образом: создаю для каждой точки подключения отдельного пользователя в локальной(ASA)базе пользователей, которому присваиваю резервированный адрес.<br>Проблему с передозвоном и поднятием тунеля решил следующим образом:<br>Для клиентских машин написал скрипт на VBS, который мониторит статус подключения DUN и статус VPN, если всё падает, скрипт подымает DUN, а затем VPN. Скрипт запускается сервисом, который автоматом стартует при загрузке винды.<br><br>ЗЫ. GUI в топку, пользуйте командную строку!!! :-)<br><br>&gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Разобрался пакеты ходя нормально, но возник вопрос. <br>&gt;&gt;Можно ли на каждого VPN клиента зарезервировать IP адрес с динамического пула, <br>&gt;&gt;очень нужно. <br>&gt;&gt;<br>&gt;&gt;Заранее спасибо! <br>&gt;<br>&gt;Если сам разобрался как на каждого VPN клиента зарезервировать IP адрес с <br>&gt;динамического пула, <br>&gt;то напиши плиз для всех, чтоб знали. <br><br> https://opennet.me/openforum/vsluhforumID6/17583.html#9 Wed, 07 Jan 2009 12:32:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Не особо вникая в подробности по опыту скажу, что пытался такую штуку <br>&gt;&gt;сделать, но с 5й версией клиента получил такую штуку. 4я работала. <br>&gt;&gt;<br>&gt;<br>&gt;Разобрался пакеты ходя нормально, но возник вопрос. <br>&gt;Можно ли на каждого VPN клиента зарезервировать IP адрес с динамического пула, <br>&gt;очень нужно. <br>&gt;<br>&gt;Заранее спасибо! <br><br>Если сам разобрался как на каждого VPN клиента зарезервировать IP адрес с динамического пула,<br>то напиши плиз для всех, чтоб знали.<br> https://opennet.me/openforum/vsluhforumID6/17583.html#8 Fri, 19 Dec 2008 14:39:50 GMT Спасибо всем за молчание! :-)<br>Сам дошёл больше пользы...<br>Но есть проблема, на форуме нашёл похожий пост но там ответа не дали.<br>Проблема следующая. При загрузке винды стартует Cisco VPN Client подымает диалап и всё работает, но когда падает диалап и потом подымается, Cisco VPN Client не хочет подымать тунель. Хотя AutoInitiationRetryInterval стоит 1мин. Может кто сталкивался.<br>Буду очень признателен.<br><br>З.Ы. Использование Cisco VPN Client принципиально.<br><br> https://opennet.me/openforum/vsluhforumID6/17583.html#7 Wed, 17 Dec 2008 05:14:54 GMT &gt;&gt;Сильно не пинайте! Первый раз держу в руках данное железо. <br>&gt;<br>&gt;Не особо вникая в подробности по опыту скажу, что пытался такую штуку <br>&gt;сделать, но с 5й версией клиента получил такую штуку. 4я работала. <br>&gt;<br><br>Разобрался пакеты ходя нормально, но возник вопрос.<br>Можно ли на каждого VPN клиента зарезервировать IP адрес с динамического пула, очень нужно.<br><br>Заранее спасибо!<br> https://opennet.me/openforum/vsluhforumID6/17583.html#6 Tue, 16 Dec 2008 14:40:50 GMT &gt;Сильно не пинайте! Первый раз держу в руках данное железо. <br><br>Не особо вникая в подробности по опыту скажу, что пытался такую штуку сделать, но с 5й версией клиента получил такую штуку. 4я работала. <br> https://opennet.me/openforum/vsluhforumID6/17583.html#5 Tue, 16 Dec 2008 05:42:38 GMT Я так понимаю с маршрутизацией недокрутил, но где понять не могу... :-(<br>Если кто понял подскажите пожалуйста, сроки горят.<br><br>Заранее спасибо!<br> https://opennet.me/openforum/vsluhforumID6/17583.html#4 Mon, 15 Dec 2008 11:22:45 GMT &gt;&gt;&gt;nat 0 между внутренней сетью и vpn должен помочь <br>&gt;&gt;<br>&gt;&gt;Так вроде как нат уже есть.... :-( <br>&gt;<br>&gt;Ну тебе сказали об обратном - не натить или NA<br><br>------------------------------------------------------------------<br>----------------------------------------------------------------<br>Немного изменил конфигурацию и добавил NAT0, но при этом ситуация не меняется.... :-(<br><br>:<br>ASA Version 8.0(3) <br>!<br>hostname ASA-VPN-Srv<br>domain-name dkib.db<br>enable password blablabla encrypted<br>names<br>dns-guard<br>!<br>interface Ethernet0/0<br> nameif inside<br> security-level 100<br> ip address 10.0.0.144 255.255.255.0 <br> no igmp<br> ospf cost 10<br>!<br>interface Ethernet0/1<br> description VPN<br> nameif outside<br> security-level 0<br> ip address xxx.xxx.xxx.xxx 255.255.255.240 <br> no igmp<br> ospf cost 10<br>!<br>interface Ethernet0/2<br> shutdown<br> no nameif<br> no security-level<br> no ip address<br>!<br>interface Ethernet0/3<br> shutdown<br> no nameif<br> no security-level<br> no ip address<br>!<br>interface Management0/0<br> nameif management<br> security-level 0<br> ip addre https://opennet.me/openforum/vsluhforumID6/17583.html#3 Fri, 14 Nov 2008 10:31:39 GMT &gt;&gt;nat 0 между внутренней сетью и vpn должен помочь <br>&gt;<br>&gt;Так вроде как нат уже есть.... :-( <br><br>Ну тебе сказали об обратном - не натить или NAT 0<br><br><br>