- Вопрос по VPDN, fantom, 14:54 , 01-Мрт-06 (1)
- Вопрос по VPDN, JK, 15:51 , 01-Мрт-06 (2)
> >Посмотри таблицу маршрутов на клиентской машине. Смотрел... Соединение РРР, шлюз - тот адрес, который присваивается при установлении подключения. По идее машина должна считать, что весь мир - там.
- Вопрос по VPDN, denn, 16:16 , 01-Мрт-06 (3)
- Вопрос по VPDN, JK, 16:29 , 01-Мрт-06 (4)
> >посмотри галку использовать основной шлюз удаленной сети, если ето вин клиент. >также проверь верное назначение адреса Галка стоит конечно. Но выходить в инет (как все остальные родные машины в этой сети) не желает.
- Вопрос по VPDN, denn, 16:33 , 01-Мрт-06 (5)
- Вопрос по VPDN, JK, 17:32 , 01-Мрт-06 (6)
>адрес верный присваевается? >с циски хост виден? >ну и настройки выводи route print: 0.0.0.0 0.0.0.0 192.168.1.154 192.168.1.154 1 0.0.0.0 0.0.0.0 192.168.10.1 192.168.10.51 2 x.x.x.x 255.255.255.255 192.168.10.1 192.168.10.51 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.154 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.154 192.168.1.154 1 192.168.10.0 255.255.255.0 192.168.10.51 192.168.10.51 1 192.168.10.51 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.10.255 255.255.255.255 192.168.10.51 192.168.10.51 1 224.0.0.0 224.0.0.0 192.168.1.154 192.168.1.154 1 224.0.0.0 224.0.0.0 192.168.10.51 192.168.10.51 1 255.255.255.255 255.255.255.255 192.168.1.154 2 1 Default Gateway: 192.168.1.154 x.x.x.x - паблик айпи циски подсеть 1 - удаленная локалка подсеть 10 - моя локалка адрес 1.154 - адрес из пула адресов для VPDNщиков tracert 192.168.1.1
Tracing route to 192.168.1.1 over a maximum of 30 hops 1 74 ms 76 ms 73 ms 192.168.1.1 Trace complete. конфиг циски тривиальный:
aaa authentication ppp default group radius local aaa authorization network default if-authenticated aaa session-id common ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! radius-server host 192.168.1.250 auth-port 1645 acct-port 1646 radius-server key cisco radius-server authorization permit missing Service-Type
- Вопрос по VPDN, denn, 18:18 , 01-Мрт-06 (7)
- Вопрос по VPDN, JK, 10:39 , 02-Мрт-06 (8)
>ну ты выдал серые адреса. нат построил? НАТ естесственно построен (и там, и тут), и все натится Ок.
Не желает натится только тот адрес, который присваивается при установлении туннеля. Т.е. снаружи внутрь меня пускают, а обратно (изнутри наружу) уже нет.
- Вопрос по VPDN, sh_, 12:28 , 02-Мрт-06 (9)
- Вопрос по VPDN, JK, 13:08 , 03-Мрт-06 (10)
>Покажи весь конфиг... ! version 12.2 ! aaa new-model ! ! aaa authentication ppp default group radius local aaa authorization network default if-authenticated aaa session-id common ip subnet-zero no ip rcmd domain-lookup ! vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! interface Ethernet0/0 ip address X.X.X.X 255.255.255.252 ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip route-cache flow no ip mroute-cache half-duplex no cdp enable crypto map zzz ! interface FastEthernet0/0 no ip address ip accounting output-packets speed auto full-duplex no cdp enable ! interface FastEthernet0/0.1 encapsulation dot1Q 1 native ip address 192.168.10.1 255.255.255.0 ip accounting output-packets ip nat inside no cdp enable ! interface FastEthernet0/0.2 encapsulation dot1Q 2 ip address 192.168.20.1 255.255.255.0 ip access-group 120 in ip accounting output-packets ip nat inside no cdp enable ! interface Virtual-Template1 ip unnumbered Ethernet0/0 peer default ip address pool vpdnpool compress mppc ppp encrypt mppe auto required ppp authentication ms-chap ms-chap-v2 ! ip local pool vpdnpool 192.168.10.150 192.168.10.160 ip nat inside source route-map nat interface Ethernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 X.X.X.Y no ip http server no ip http secure-server ip flow-export version 5 ip flow-export destination 192.168.10.190 9996 ! route-map nat permit 10 match ip address 114 ! radius-server host 192.168.10.198 auth-port 1645 acct-port 1646 radius-server key cisco radius-server authorization permit missing Service-Type ! access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 101 permit ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 101 deny ip 192.168.0.0 0.0.255.255 any access-list 101 deny ip host 0.0.0.0 any access-list 101 deny ip 10.0.0.0 0.255.255.255 any access-list 101 deny ip 172.16.0.0 0.15.255.255 any access-list 101 deny ip 127.0.0.0 0.255.255.255 any access-list 101 permit ip any any access-list 114 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 114 deny ip 192.168.10.0 0.0.0.255 192.168.11.0 0.0.0.255 access-list 114 permit ip 192.168.10.0 0.0.0.255 any access-list 114 permit ip 192.168.20.0 0.0.0.255 any access-list 120 deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255 access-list 120 permit ip 192.168.20.0 0.0.0.255 any
В другом месте конфиг такой же, только внутри сетка 192.168.1.0/24 Адреса выдаются VPDN-щикам правильные, из указанного пула, внутренние подсети доступны без проблем, но натиться и выходить наружу эти адреса не хотят.
- Вопрос по VPDN, sh_, 13:16 , 03-Мрт-06 (11)
- Вопрос по VPDN, JK, 13:40 , 03-Мрт-06 (12)
>Может быть >interface Virtual-Template1 >ip nat ins Мда...
Во, блин, меня заклинило! Спасибо!
|