vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если используется Cisco VPN Client 5.0.5, то видимо туннель устанавливается с циской? Какой адрес выдает циска клиенту? Совпадает ли он с сетью, в которой сервер Windows 2008? Если да, то настроен ли на циске прокси-арп? Если нет, то прописан ли на сервере путь к этой сетке через циску? Пример. Циска настроена отдавать клиентам адреса 192.168.10.х Сервер имеет адрес  192.168.1.х и маску 255.255.0.0, циска - 192.168.1.у В этом случае сервер ожидает, что 192.168.10.х находится на локальном эзернете и шлет арп запросы, на которые должна ответить циска и переслать пакеты от сервера впн клиенту.   Если циска выдает адреса не из локалки, например, 172.16.10.х, то на сервере должен быть прописан путь к сети 172.16.10.0 через 192.168.1.у Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 22:08 27-07-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы забыли один момент. Сервер с внешним ИП. Хотел бы я посмотреть, как вы подключитесь к к циске, у которой только локальный айпи. Просто товарищ не дал никакой конкретики, остается гадать. Я у себя в конторе года три назад настроил циску VPN сервером, работает все: Cisco VPN Client, Cisco AnyConnect VPN Client, Cisco SSL VPN Client. Все локальные хосты пингуются, доступ работает. Кстати, инициатор темы куда-то пропал, посту почти 3 месяца. Видимо, уже неактуально.     Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 17:48 11-10-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору metrim Цитата: Может надо просто какие то настройки в клиенте подкрутить?   В клиенте ничего крутить не надо, да там и нет никаких настроек. Все настройки на стороне циски в webvpn context policy group У меня webvpn работает уже несколько лет, никаких интерфейсов никому не отрубает, при подключенном клиенте доступны и локальная сеть, и интернет.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 10:53 18-02-2011

Smoker Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По умолчанию Cisco весь трафик направляет в свой туннель. Нужно на Cisco в параметрах политик/групп VPN настроить split tunneling, в котором указать сети, которые должны быть доступны через VPN. Тогда остальной трафик в туннель не будет попадать. Всего записей: 775 | Зарегистр. 28-01-2002 | Отправлено: 15:53 06-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору metrim На циске должно быть настроено так. Допустим, у вас локальная сетка 192.16.0.0 маска 255.255.0.0. Вот пример (у меня используется авторизация через IAS на контроллере домена и проверка сертификатов через свой автономный корневой центр сертификации     Код: aaa authentication login SSLusers group IAS aaa authentication ppp default group radius group IAS   aaa group server radius IAS  server-private 192.168.1.105 auth-port 1645 acct-port 1646 key 7 00071A1507540803012222C  ip radius source-interface GigabitEthernet0/1 ! crypto pki trustpoint vpn1CA  enrollment mode ra  enrollment url http://192.168.1.122:80/certsrv/mscep/mscep.dll  serial-number  subject-name ou=vpnremote  revocation-check crl  rsakeypair vpn1CA 1024 1024   crypto pki certificate chain vpn1CA  certificate 3047DC9200010000004C   308203B8 30820321 A0030201 02020A30 47DC9200 01000000 4C300D06 ......   ..............................      quit   ip local pool sslvpnpool 192.168.129.64 192.168.129.96 webvpn gateway ST-GW  ip address 21.21.29.129 port 443    http-redirect port 80  ssl trustpoint vpn1CA  logging enable  inservice ! webvpn context vpn1  ssl authenticate verify all  !  !  policy group vpn1    functions svc-required    timeout idle 600    timeout session 28800    svc address-pool "sslvpnpool"    svc default-domain "mycompany.ru"    svc keep-client-installed    svc split include 192.16.0.0 255.255.0.0     svc dns-server primary 192.168.0.1    svc dns-server secondary 192.16.0.122  default-group-policy vpn1  aaa authentication list SSLusers  gateway ST-GW virtual-host vpn.mycompany.ru  max-users 20  logging enable  inservice ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 16:38 06-05-2011

egerLESHIK Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, уважаемые. Может кто подскажет, чтобы это такое могло быть? Подключение cisco vpn клиентом происходит успешно. Локальный адрес пингуется отлично. А вот соединения через mstsc нет - сообщает, что сервер отсутствует. Операционная система Windows 7. Все изначально после установки операционной системы работало. Но спустя какое-то время случился вот такой казус. Что может мешать соединению - ума не приложу, может кому из Вас приходилось сталкиваться? Вот на втором компьютере установил хр - этого клиента и соединение через mstsc происходит успешно. Спасибо. Всего записей: 955 | Зарегистр. 24-03-2004 | Отправлено: 16:54 15-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору egerLESHIK Цитата: Все изначально после установки операционной системы работало. После этого антивирус/фаервол не ставил? Настройки встроеенного фаервола не менял? Секьюрити апдейты не устанавливал? Терминалный сервер пингуется?     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 18:31 15-05-2011 | Исправлено: vlary, 18:33 15-05-2011

egerLESHIK Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: После этого антивирус/фаервол не ставил DrWeb поставил.   Цитата: Настройки встроеенного фаервола не менял? не менял   Цитата: Секьюрити апдейты не устанавливал? устанавливал   Цитата: Терминалный сервер пингуется?   пингуется Всего записей: 955 | Зарегистр. 24-03-2004 | Отправлено: 23:00 15-05-2011 | Исправлено: egerLESHIK, 23:01 15-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору egerLESHIK Цитата: DrWeb поставил. Возможно, он блокирует. Либо, если это Виста, галит встроенный фаервол. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 23:26 15-05-2011

egerLESHIK Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возможно, он блокирует.     Ну допустим, какие возможные варианты действий, чтобы разблокировать, не подскажете? Всего записей: 955 | Зарегистр. 24-03-2004 | Отправлено: 00:33 18-05-2011

namlung Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет !   Проблемка такого характера . Клиент не хочет запускаться с запуском винды , хоть все и стоит в автозагрузке . Всего записей: 495 | Зарегистр. 17-10-2008 | Отправлено: 14:03 04-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namlung Цитата:  Клиент не хочет запускаться с запуском винды Озвучь тип клиента и его версию. У меня AnyConnect 3.1.05152 запускается с запуском винды, хотя я его об этом даже не просил. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 14:56 04-06-2014

namlung Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ciscovpnclientv50050280_k9_624 Всего записей: 495 | Зарегистр. 17-10-2008 | Отправлено: 15:53 04-06-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namlung Думаю, это проблема винды, а не клиента. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 19:12 04-06-2014

namlung Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ясно . А в винде куда копать . Винда xp eng в инфокиоске Всего записей: 495 | Зарегистр. 17-10-2008 | Отправлено: 06:58 05-06-2014

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблемы с CISCO VPN Client

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование