forum.opennet.ru

Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

VPN сервер на CISCO PIX 515, Цыс (ok), 27-Окт-09, (0) [смотреть все]

ВПН клиента какой стандартный виндовый ВПН или Сisco Easy VPN , Николай (??), 12:35 , 27-Окт-09, (1) //

Стандартный Делал ВСЕ как в мануале Ну кроме сервера авторизации Он мне не н, Цыс (ok), 13:21 , 27-Окт-09, (2) //

http gregsowell com wink asaL2TP asaL2TP swf и пиво мне по почте , Николай (??), 15:09 , 27-Окт-09, (3) //

Да Флэха действительно ценная и все понятно и разжевано так что даже рядовая бу, Цыс (ok), 10:35 , 28-Окт-09, (4)

Чтобы не создавать новую тему, задам тут вопрос по теме Так же есть PIX515 нас, Axios (?), 11:02 , 28-Окт-09, (5)

попробуй создать новую Груп полиси и тунель груп на ней и отдебажить - 4 юзера я, Николай (??), 16:25 , 28-Окт-09, (6)

gt оверквотинг удален так если создаю нового пользователя в этой же группе, то, Axios (?), 17:53 , 28-Окт-09, (7)

Optional If you expect multiple L2TP clients behind a NAT device to attempt L, Цыс (ok), 12:40 , 29-Окт-09, (8)

Сообщения [Сортировка по времени | RSS]

2. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Цыс (ok), 27-Окт-09, 13:21

Стандартный. Делал ВСЕ как в мануале ) Ну кроме сервера авторизации. Он мне не нужен. Просто локальная база пикса.

Ответить | Правка | Наверх | Cообщить модератору

3. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Николай (??), 27-Окт-09, 15:09

>Стандартный. Делал ВСЕ как в мануале ) Ну кроме сервера авторизации. Он
>мне не нужен. Просто локальная база пикса.
http://gregsowell.com/wink/asaL2TP/asaL2TP.swf
и пиво мне по почте :)

Ответить | Правка | Наверх | Cообщить модератору

4. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Цыс (ok), 28-Окт-09, 10:35

Да. Флэха действительно ценная и все понятно и разжевано так что даже рядовая бухгалтерша сможет по ней настроить пикс в качестве ВПН)) Но увы в моем случае ничего не поменялось. Клиенты не могут достучаться до внп, а в статистике на пиксе нолики... Подозреваю, что в ходе экспериментов уже чегото лишнего намолотил, а сбрасывать в фактори дефолт не вариант. Так что сооружаю ВПН на фрибсд и пробую пробросить порты... В любом случае огромное спасибо.
Но ежели у кого-то есть рабочий конфиг впн именно на пиксе именно для версии 7.2 (!) ибо под 6.* полно в интернетах с комментариями какие строки отвечают за впн и доступ к впн то буду очень признателен и пиво по электронной почте))))

Ответить | Правка | Наверх | Cообщить модератору

5. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Axios (?), 28-Окт-09, 11:02

Чтобы не создавать новую тему, задам тут вопрос по теме. Так же есть PIX515. настроен VPN туннель. заведен на пиксе локальный пользователь user с паролем 1234. на клиентской машине стоит Cisco VPN Client. Так вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться 4-й пользователь, и не может авторизоваться именно пользователь

Ответить | Правка | Наверх | Cообщить модератору

6. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Николай (??), 28-Окт-09, 16:25

>Чтобы не создавать новую тему, задам тут вопрос по теме. Так же
>есть PIX515. настроен VPN туннель. заведен на пиксе локальный пользователь user
>с паролем 1234. на клиентской машине стоит Cisco VPN Client. Так
>вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться
>4-й пользователь, и не может авторизоваться именно пользователь
попробуй создать новую Груп полиси и тунель груп на ней и отдебажить - 4 юзера я бы начал с того что отключил xauth вообще, а потом понемногу усложнял :)
сразу пришло нескольно мыслей: сколько лицензий на ВПН соединения и каких на самой PIX515 с твоим конкретным иосом. Юзера работают в одной группе? Какой диапазон пула адресов для ВПН клиентов. Остальное дебажте...

Ответить | Правка | Наверх | Cообщить модератору

7. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Axios (?), 28-Окт-09, 17:53

>[оверквотинг удален]
>>вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться
>>4-й пользователь, и не может авторизоваться именно пользователь
>
>попробуй создать новую Груп полиси и тунель груп на ней и отдебажить
>- 4 юзера я бы начал с того что отключил xauth
>вообще, а потом понемногу усложнял :)
>
>сразу пришло нескольно мыслей: сколько лицензий на ВПН соединения и каких на
>самой PIX515 с твоим конкретным иосом. Юзера работают в одной группе?
>Какой диапазон пула адресов для ВПН клиентов. Остальное дебажте...
так если создаю нового пользователя в этой же группе, то проблем нету. то есть поднимаетсяя три туннеля с пользователем user и с user1

Ответить | Правка | Наверх | Cообщить модератору

8. "VPN сервер на CISCO PIX 515" +/–

Сообщение от Цыс (ok), 29-Окт-09, 12:40

#
(Optional) If you expect multiple L2TP clients behind a NAT device to attempt L2TP over IPsec connections to the security appliance, you must enable NAT traversal so that ESP packets can pass through one or more NAT devices. Complete these steps in order to do this:
   1.
      Choose Configuration > VPN > IKE > Global Parameters.
   2.
      Ensure that ISAKMP is enabled on an interface.
   3.
      Check Enable IPSec over NAT-T.
   4.
      Click OK.
Может быть об этом речь?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Цыс (ok), 27-Окт-09, 13:21
	Стандартный. Делал ВСЕ как в мануале ) Ну кроме сервера авторизации. Он мне не нужен. Просто локальная база пикса.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Николай (??), 27-Окт-09, 15:09
	>Стандартный. Делал ВСЕ как в мануале ) Ну кроме сервера авторизации. Он >мне не нужен. Просто локальная база пикса. http://gregsowell.com/wink/asaL2TP/asaL2TP.swf и пиво мне по почте :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Цыс (ok), 28-Окт-09, 10:35
	Да. Флэха действительно ценная и все понятно и разжевано так что даже рядовая бухгалтерша сможет по ней настроить пикс в качестве ВПН)) Но увы в моем случае ничего не поменялось. Клиенты не могут достучаться до внп, а в статистике на пиксе нолики... Подозреваю, что в ходе экспериментов уже чегото лишнего намолотил, а сбрасывать в фактори дефолт не вариант. Так что сооружаю ВПН на фрибсд и пробую пробросить порты... В любом случае огромное спасибо. Но ежели у кого-то есть рабочий конфиг впн именно на пиксе именно для версии 7.2 (!) ибо под 6.* полно в интернетах с комментариями какие строки отвечают за впн и доступ к впн то буду очень признателен и пиво по электронной почте))))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Axios (?), 28-Окт-09, 11:02
	Чтобы не создавать новую тему, задам тут вопрос по теме. Так же есть PIX515. настроен VPN туннель. заведен на пиксе локальный пользователь user с паролем 1234. на клиентской машине стоит Cisco VPN Client. Так вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться 4-й пользователь, и не может авторизоваться именно пользователь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Николай (??), 28-Окт-09, 16:25
	>Чтобы не создавать новую тему, задам тут вопрос по теме. Так же >есть PIX515. настроен VPN туннель. заведен на пиксе локальный пользователь user >с паролем 1234. на клиентской машине стоит Cisco VPN Client. Так >вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться >4-й пользователь, и не может авторизоваться именно пользователь попробуй создать новую Груп полиси и тунель груп на ней и отдебажить - 4 юзера я бы начал с того что отключил xauth вообще, а потом понемногу усложнял :) сразу пришло нескольно мыслей: сколько лицензий на ВПН соединения и каких на самой PIX515 с твоим конкретным иосом. Юзера работают в одной группе? Какой диапазон пула адресов для ВПН клиентов. Остальное дебажте...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Axios (?), 28-Окт-09, 17:53
	>[оверквотинг удален] >>вот сам вопрос. Три пользователя и работают без проблем. Начинает подключаться >>4-й пользователь, и не может авторизоваться именно пользователь > >попробуй создать новую Груп полиси и тунель груп на ней и отдебажить >- 4 юзера я бы начал с того что отключил xauth >вообще, а потом понемногу усложнял :) > >сразу пришло нескольно мыслей: сколько лицензий на ВПН соединения и каких на >самой PIX515 с твоим конкретным иосом. Юзера работают в одной группе? >Какой диапазон пула адресов для ВПН клиентов. Остальное дебажте... так если создаю нового пользователя в этой же группе, то проблем нету. то есть поднимаетсяя три туннеля с пользователем user и с user1
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "VPN сервер на CISCO PIX 515"	+/–
	Сообщение от Цыс (ok), 29-Окт-09, 12:40
	# (Optional) If you expect multiple L2TP clients behind a NAT device to attempt L2TP over IPsec connections to the security appliance, you must enable NAT traversal so that ESP packets can pass through one or more NAT devices. Complete these steps in order to do this: 1. Choose Configuration > VPN > IKE > Global Parameters. 2. Ensure that ISAKMP is enabled on an interface. 3. Check Enable IPSec over NAT-T. 4. Click OK. Может быть об этом речь?
	Ответить \| Правка \| Наверх \| Cообщить модератору