https://www.opennet.ru/openforum/vsluhforumID6/19193.html Здраствуйте!<br>Где я неправ? Обьясните мне пожалуйста. <br>Делаю на vpn клиенте<br>VPN_Client&gt;tracert 81.x.xxx.xxx<br>1 * * * ip access-list extended 101<br>^C<br><br>На Cisco&gt;debug ip icmp<br>Feb 27 01:48:19.558: ICMP: dst (81.x.xxx.xxx) port unreachable sent to 10.141.1.140<br><br><br>где 10.141.1.140 ip компьютера где vpn клиент(с которого делали ping)<br><br>ACL:<br>!<br>permit icmp any any echo<br>permit icmp any any echo-reply<br>permit udp any any eq echo<br>permit udp any eq echo any<br>permit tcp any any established<br>permit tcp any any<br>permit ip any any <br>!<br><br>interface GigabitEthernet0/0<br> description PPTP clients<br> ip address 10.141.1.249 255.255.255.0<br> ip nat inside<br><br>interface GigabitEthernet0/1<br> ip address 81.x.xxx.xxx 255.255.255.xxx<br> ip access-group 101 out<br> ip nat outside<br><br>interface Loopback0<br> description PPPoE users<br> ip address 192.168.1.1 255.255.255.0<br> ip nat inside<br><br>interface Virtual-Template1<br> ip unnumbered Loopback0<br> ip access-group 101 in<br> ip nat inside<br> peer default ip address pool PPPoE<br> ppp auth https://www.opennet.ru/openforum/vsluhforumID6/19193.html#2 Tue, 07 Jul 2009 02:11:19 GMT заработало после изменения ACL и после команды<br>ip routing<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/19193.html#1 Mon, 06 Jul 2009 13:00:23 GMT &gt;где 10.141.1.140 ip компьютера где vpn клиент(с которого делали ping) <br><br>Вы делаете не пинг, а traceroute<br>traceroute делается двумя способами:<br>Через ICMP echo request (ping)<br>Через UDP пакеты.<br><br>В случае ICMP отправляющая сторона ожидает получить echo reply. В случае UDP ожидает получить как раз port unreachable - т.е. пакет дошел до адреса назначения, но этот порт никто не слушает.<br>Вам надо разрешить эти сообщения в сторону клиента<br>permit icmp any any port-unreachable<br>