Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Cisco VPN + OpenVPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Vaka84

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
Имеется интернет соединение через Cisco VPN (устройство Cisco 17 или 18 серии, точно не вспомню), подключена Циска к D-Link , который раздает ADSL. К этой Циске,  через Cisco VPN Client подключен компьютер. Требуется поверх этого туннеля, создать еще один туннель до "рабочей" сети. В рабочей - OpenVPN. Получается туннель до работы установить, но трафик по нему не бегает вообще! В то же время, через СкайЛинк все работает более чем шикарно (но, дорого ). Куда можно копнуть, чтоб исправить?
 
ЗЫ Allow local LAN в клиенте Циско стоит
Всего записей: 43 | Зарегистр. 31-07-2009 | Отправлено: 16:04 19-08-2009 | Исправлено: Vaka84, 16:05 19-08-2009
s1ash



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сделать маршрутизацию с OpenVPN на Cisco VPN
Всего записей: 242 | Зарегистр. 25-06-2007 | Отправлено: 20:21 19-08-2009
Vaka84

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хм, а что в маршруте прописать не догоню?
Допустим, ОпенВПН дал адрес (постоянный) 172.16.250.250 . Домашняя циска имеет адрес 192.168.44.13 , а в туннеле выдает динамику 192.168.255.0/24 . Не пойму кого шлюзому указать?
Всего записей: 43 | Зарегистр. 31-07-2009 | Отправлено: 21:37 19-08-2009
s1ash



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
система какая? виндовс? линукс?
приведу пример для винды для линукса аналогично
route add -p(статик маршрут) 172.16.250.0 mask 255.255.255.0 192.168.255.0/24 (ip выданый циской)
Всего записей: 242 | Зарегистр. 25-06-2007 | Отправлено: 22:09 19-08-2009
Vaka84

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
192# route add 172.16.250.250/32 192.168.255.11
route: writing to routing socket: Network is unreachable
add net 172.16.250.250: gateway 192.168.255.11: Network is unreachable
 
freebsd
 
log виндового клиента
 
Thu Aug 20 00:25:14 2009 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct  1 2006
Thu Aug 20 00:25:14 2009 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA.  OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
Thu Aug 20 00:25:14 2009 Control Channel Authentication: using '*' as a OpenVPN static key file
Thu Aug 20 00:25:14 2009 Outgoing Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 20 00:25:14 2009 Incoming Control Channel Authentication: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 20 00:25:14 2009 LZO compression initialized
Thu Aug 20 00:25:14 2009 Control Channel MTU parms [ L:1538 D:162 EF:62 EB:0 ET:0 EL:0 ]
Thu Aug 20 00:25:14 2009 Data Channel MTU parms [ L:1538 D:1450 EF:38 EB:135 ET:0 EL:0 AF:3/1 ]
Thu Aug 20 00:25:14 2009 Local Options hash (VER=V4): ''
Thu Aug 20 00:25:14 2009 Expected Remote Options hash (VER=V4): ''
Thu Aug 20 00:25:14 2009 UDPv4 link local (bound): [undef]:1194
Thu Aug 20 00:25:14 2009 UDPv4 link remote: *censored*
Thu Aug 20 00:25:14 2009 TLS: Initial packet from *censored*, sid=
Thu Aug 20 00:25:14 2009 VERIFY OK: *censored*
Thu Aug 20 00:25:14 2009 VERIFY OK: nsCertType=SERVER
Thu Aug 20 00:25:14 2009 VERIFY OK: *censored*
Thu Aug 20 00:25:14 2009 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Aug 20 00:25:14 2009 Data Channel Encrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 20 00:25:14 2009 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Aug 20 00:25:14 2009 Data Channel Decrypt: Using 128 bit message hash 'MD5' for HMAC authentication
Thu Aug 20 00:25:14 2009 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Aug 20 00:25:14 2009 [bsd] Peer Connection Initiated with *.*.*.*:port
Thu Aug 20 00:25:15 2009 SENT CONTROL [bsd]: 'PUSH_REQUEST' (status=1)
Thu Aug 20 00:25:15 2009 PUSH: Received control message: 'PUSH_REPLY,route 172.16.250.0 255.255.255.0,route 192.168.11.0 255.255.255.0,route 192.168.12.0 255.255.255.0,route 192.168.13.0 255.255.255.0,route 192.168.14.0 255.255.255.0,route 192.168.15.0 255.255.255.0,route 192.168.16.0 255.255.255.0,route 192.168.17.0 255.255.255.0,route 192.168.18.0 255.255.255.0,route 192.168.19.0 255.255.255.0,route 192.168.20.0 255.255.255.0,route 192.168.21.0 255.255.255.0,route 192.168.22.0 255.255.255.0,route 172.16.250.1,ping 10,ping-restart 120,ifconfig 172.16.250.250 172.16.250.249'
Thu Aug 20 00:25:15 2009 OPTIONS IMPORT: timers and/or timeouts modified
Thu Aug 20 00:25:15 2009 OPTIONS IMPORT: --ifconfig/up options modified
Thu Aug 20 00:25:15 2009 OPTIONS IMPORT: route options modified
Thu Aug 20 00:25:15 2009 TAP-WIN32 device [NULL] opened: \\.\Global\{2DD89464-183A-45E1-BDC3-BBA860D9C690}.tap
Thu Aug 20 00:25:15 2009 TAP-Win32 Driver Version 8.4  
Thu Aug 20 00:25:15 2009 TAP-Win32 MTU=1500
Thu Aug 20 00:25:15 2009 Notified TAP-Win32 driver to set a DHCP IP/netmask of 172.16.250.250/255.255.255.252 on interface {2DD89464-183A-45E1-BDC3-BBA860D9C690} [DHCP-serv: 172.16.250.249, lease-time: 31536000]
Thu Aug 20 00:25:16 2009 Successful ARP Flush on interface [3] {2DD89464-183A-45E1-BDC3-BBA860D9C690}
Thu Aug 20 00:25:15 2009 TEST ROUTES: 0/0 succeeded len=14 ret=0 a=0 u/d=down
Thu Aug 20 00:25:15 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 20 00:25:17 2009 TEST ROUTES: 0/0 succeeded len=14 ret=0 a=0 u/d=down
Thu Aug 20 00:25:17 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 20 00:25:18 2009 TEST ROUTES: 0/0 succeeded len=14 ret=0 a=0 u/d=down
Thu Aug 20 00:25:18 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 20 00:25:19 2009 TEST ROUTES: 0/0 succeeded len=14 ret=0 a=0 u/d=down
Thu Aug 20 00:25:19 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 20 00:25:20 2009 TEST ROUTES: 0/0 succeeded len=14 ret=0 a=0 u/d=down
Thu Aug 20 00:25:20 2009 Route: Waiting for TUN/TAP interface to come up...
Thu Aug 20 00:25:21 2009 TEST ROUTES: 14/14 succeeded len=14 ret=1 a=0 u/d=up
Thu Aug 20 00:25:21 2009 route ADD 172.16.250.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.11.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.12.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.13.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.14.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.15.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.16.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.17.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.18.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.19.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.20.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.21.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 192.168.22.0 MASK 255.255.255.0 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 route ADD 172.16.250.1 MASK 255.255.255.255 172.16.250.249
Thu Aug 20 00:25:21 2009 Route addition via IPAPI succeeded
Thu Aug 20 00:25:21 2009 Initialization Sequence Completed
Всего записей: 43 | Зарегистр. 31-07-2009 | Отправлено: 00:33 20-08-2009
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Cisco VPN + OpenVPN


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r

Рейтинг.ru