The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco VPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Cisco VPN"  
Сообщение от Санек on 22-Ноя-07, 11:11 
есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
Удаленный клиент подключается к pix515 по PPtP,
получает адрес из пула 192.168.0.60-192.168.0.100,
все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
Bypass VPN traffic through pix включено
правил по этому поводу никаких не создано

нужно чтобы клиент увидел внутреннюю сеть

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • Cisco VPN, GolDi, 12:56 , 22-Ноя-07, (1)  
    • Cisco VPN, Санек, 17:29 , 22-Ноя-07, (2)  
    • Cisco VPN, Санек, 17:31 , 22-Ноя-07, (3)  
      • Cisco VPN, Санек, 23:45 , 22-Ноя-07, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco VPN"  
Сообщение от GolDi (??) on 22-Ноя-07, 12:56 
>есть pix515, inside 192.168.0.0/24, outside 85.X.X.X/29
>Удаленный клиент подключается к pix515 по PPtP,
>получает адрес из пула 192.168.0.60-192.168.0.100,
>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>Bypass VPN traffic through pix включено
>правил по этому поводу никаких не создано
>
>нужно чтобы клиент увидел внутреннюю сеть

Покажите ipconfig /all на клиенте после того как
подключились к PIX-у

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Cisco VPN"  
Сообщение от Санек on 22-Ноя-07, 17:29 
>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-у

     Connection-specific DNS Suffix  . :

        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

        Physical Address. . . . . . . . . : 00-00-00-00-00-00

        Dhcp Enabled. . . . . . . . . . . : No

        IP Address. . . . . . . . . . . . : 192.168.0.60

        Subnet Mask . . . . . . . . . . . : 255.255.255.255

        Default Gateway . . . . . . . . . : 192.168.0.60

        DNS Servers . . . . . . . . . . . : 192.168.0.10

                                            192.168.0.11


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Cisco VPN"  
Сообщение от Санек on 22-Ноя-07, 17:31 
>[оверквотинг удален]
>>Удаленный клиент подключается к pix515 по PPtP,
>>получает адрес из пула 192.168.0.60-192.168.0.100,
>>все прекрасно, но внутреннюю сеть не видит (не прингует, ничего)
>>Bypass VPN traffic through pix включено
>>правил по этому поводу никаких не создано
>>
>>нужно чтобы клиент увидел внутреннюю сеть
>
>Покажите ipconfig /all на клиенте после того как
>подключились к PIX-у

напомню: клиент подключается к сиське извне, на внешний интерфейс 85...
у самого клиента есть внутренняя локалка: 192.168.99.0/24

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Cisco VPN"  
Сообщение от Санек on 22-Ноя-07, 23:45 
>[оверквотинг удален]
>>>Bypass VPN traffic through pix включено
>>>правил по этому поводу никаких не создано
>>>
>>>нужно чтобы клиент увидел внутреннюю сеть
>>
>>Покажите ipconfig /all на клиенте после того как
>>подключились к PIX-у
>
>напомню: клиент подключается к сиське извне, на внешний интерфейс 85...
>у самого клиента есть внутренняя локалка: 192.168.99.0/24

Удалось наконец войти в локалку! С помощью следующего:

access-list outside_access_in permit ip 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
access-list outside_access_in permit icmp 192.168.10.0 255.255.255.0 192.168.0.0 255.255.255.0
static (inside,outside) 192.168.10.0 192.168.0.0 netmask 255.255.255.0 0 0
access-group outside_access_in in interface outside
route outside 192.168.10.0 255.255.255.0 85.X.X.X 1

НО! Пропал интернет в локалке !!?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру