Настройка cisco VPN :: В помощь системному администратору :: Компьютерный форум Ru.Board

Перейти из форума на сайт.

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка cisco VPN

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки

Открыть новую тему

Написать ответ в эту тему

eesuvorov

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Доброго времени суток!
Помогите, пожалуйста, настроить ВПН так, чтобы клиенты ВПН получали доступ во внутреннюю сеть.

Сразу скажу, что пару лет назад пытался настроить резервное переключение каналов Инета, и пытался настроить ВПН средствами SDM, по этому информация несколько избыточна.

service timestamps debug datetime msec

Всего записей: 5 | Зарегистр. 14-07-2009 | Отправлено: 11:59 14-03-2012 | Исправлено: emx, 21:15 09-10-2012

Valery12 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору http://forum.ru-board.com/topic.cgi?forum=8&topic=0602#1
	Всего записей: 2325 \| Зарегистр. 21-07-2003 \| Отправлено: 12:01 14-03-2012 \| Исправлено: Valery12, 12:01 14-03-2012

eesuvorov

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

)))) Это понятно, что надо пользоваться поиском. Я уже несколько недель им пользуюсь и ищу инфу по этому вопросу. И продолжаю искать. Но, в силу своей тупости не могу понять в чем дело.

ВПН клиенты получают адреса в сети 192.168.10.0. Маршрут прописал из этой сети на внутренний интерфейс:
ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

ACL тоже вроде как сделал:
access-list 1 permit 192.168.10.0 0.0.0.255 log

Gateway of last resort is хх.195.170.45 to network 0.0.0.0

81.0.0.0/30 is subnetted, 1 subnets
C хх.195.170.44 is directly connected, FastEthernet0/1
192.168.10.0/32 is subnetted, 1 subnets
C 192.168.10.100 is directly connected, Virtual-Access3
S* 0.0.0.0/0 [1/0] via хх.195.170.45

Тут почему-то я не вижу маршрута для 192.168.10.0 (ВПН клиентов)

Всего записей: 5 | Зарегистр. 14-07-2009 | Отправлено: 12:25 14-03-2012

Valery12

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

я просто посоветовал задать вопрос в профильной теме

Цитата:

ВПН клиенты получают адреса в сети 192.168.10.0. Маршрут прописал из этой сети на внутренний интерфейс:
ip route 192.168.10.0 255.255.255.0 FastEthernet0/0

если впн пул прописан - маршрутизатор и так знает где сетка 192.168.10.0 никакие маршруты не нужны, точнее маршруты нужны на клиентах локальной сети которые могут не знать что 192.168.10.0 находится за 192.168.0.50

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 13:49 14-03-2012

eesuvorov

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Задача такая, что бы пользователи получали, из дома, доступ к серверу на работе.

===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 1d 8d 01 40 ...... Realtek PCIe GBE Family Controller - ╠шэшяюЁЄ яы
рэшЁют∙шър яръхЄют
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.1 192.168.4.2 21
0.0.0.0 0.0.0.0 192.168.10.100 192.168.10.100 1
xx.xx.170.46 255.255.255.255 192.168.4.1 192.168.4.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.4.0 255.255.255.0 192.168.4.2 192.168.4.2 20
192.168.4.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.2 192.168.4.2 20
192.168.10.100 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.10.255 255.255.255.255 192.168.10.100 192.168.10.100 50
224.0.0.0 240.0.0.0 192.168.4.2 192.168.4.2 20
224.0.0.0 240.0.0.0 192.168.10.100 192.168.10.100 1
255.255.255.255 255.255.255.255 192.168.4.2 192.168.4.2 1
255.255.255.255 255.255.255.255 192.168.10.100 192.168.10.100 1
Основной шлюз: 192.168.10.100
===========================================================================
Постоянные маршруты:
Отсутствует

На сколько я понимаю, с маршрутом на клиенте все Ок? Или я ишибаюсь?

Всего записей: 5 | Зарегистр. 14-07-2009 | Отправлено: 11:06 16-03-2012

vlary

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

eesuvorov
Цитата:

На сколько я понимаю, с маршрутом на клиенте все Ок? Или я ишибаюсь?

1. Почему PPTP а не, скажем, L2TP или родной цискин IPSec?
2. Почему бы не раздавть клиентам айпи из внутренней сетки, чтобы локальные хосты не заморачивались поиском сети 192.168.10.0?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 13:00 16-03-2012

eesuvorov

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

1. Почему PPTP а не, скажем, L2TP или родной цискин IPSec?

Мне не принципиально. Но, кажется при настройки PPTP меньше настроек и проще разобраться.

Цитата:

2. Почему бы не раздавть клиентам айпи из внутренней сетки, чтобы локальные хосты не заморачивались поиском сети 192.168.10.0

До того как разместил свой конфиг, делал подсеть 192.168.0.0, но тоже не работала. Переделать на 192.168.0.0?

Еще вопрос: с циски при выполнении команды sh ping 192.168.0.50 должен пинг проходить?

Всего записей: 5 | Зарегистр. 14-07-2009 | Отправлено: 13:22 16-03-2012

vlary

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

eesuvorov
Цитата:

кажется при настройки PPTP меньше настроек

Это только кажется.

Цитата:

Переделать на 192.168.0.0?

Хозяин - барин

Цитата:

с циски при выполнении команды sh ping 192.168.0.50 должен пинг проходить?

Команды sh ping не существует. Есть просто ping. Клиент пинговаться должен.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 14:37 16-03-2012

svmix

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите, можно ли?

Сейчас юзеры подключаются с помощью Cisco VPN Clients к роутеру клиента, так вот, можно ли на Cisco 38xx (у нас есть таковой) настроить так, чтобы юзерам не надо было подключать у себя Cisco VPN Clients, т.е. чтобы вместо юзеров это подключение делала наша Cisco 38xx?

Т.е. чтобы наша Cisco 38xx выступала как VPN клиент по отношению к роутеру клиента?

Всего записей: 8 | Зарегистр. 27-12-2006 | Отправлено: 19:44 09-10-2012 | Исправлено: svmix, 19:48 09-10-2012

vlary

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

svmix
Цитата:

выступала как VPN клиент по отношению к роутеру клиента

Ты сам то понял, что написал?
Кто чей клиент? Какой у клиента роутер? С какой стати клиент должен быть сервером?
Объясни по-человечески, чего и зачем ты добиваешься, возможно, это решается по-другому и намного проще?

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 23:16 09-10-2012 | Исправлено: vlary, 23:17 09-10-2012

svmix

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

даже не знаю, как еще объяснить, вроде вот здесь описал что хочу - ...Сейчас юзеры подключаются с помощью Cisco VPN Clients к роутеру клиента, так вот, можно ли на Cisco 38xx (у нас есть таковой) настроить так, чтобы юзерам не надо было подключать у себя Cisco VPN Clients, т.е. чтобы вместо юзеров это подключение делала наша Cisco 38xx?...

Или так тоже не понятно?

Всего записей: 8 | Зарегистр. 27-12-2006 | Отправлено: 12:49 10-10-2012

Valery12 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору svmix http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080808395.shtml Угадал?
	Всего записей: 2325 \| Зарегистр. 21-07-2003 \| Отправлено: 13:32 10-10-2012

svmix Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Да, я уже тоже нашел что-то подобное - http://www.realcoding.net/articles/postroenie-easy-vpn-c-asa5500-v-kachestve-servera-i-cisco-router-v-kachestve-klienta.html
	Всего записей: 8 \| Зарегистр. 27-12-2006 \| Отправлено: 15:54 10-10-2012

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

svmix Если у вас две циски рутера, то зачем вам тогда VPN вообще? Киньте туннель между ними, настройте маршруты и всё. Самое простое туннель IP-IP:
interface Tunnel12
description *** to MAIN Server ***
bandwidth 128
ip address 192.168.5.1 255.255.255.252
no ip directed-broadcast
tunnel source 111.111.111.111
tunnel destination 222.222.222.222
tunnel mode ipip
=======
Хотите секурнее, применяйте ipsec туннель

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 12341 | Зарегистр. 10-12-2003 | Отправлено: 06:26 11-10-2012

svmix

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Если бы обе сиськи были наши, то так и сделали бы, собственно у нас так и сделано на наших сиськах, а здесь вторая сиська клиента, а он не особо спешит изменять уже настроенное, хотя ему все-равно придется что-то изменять... в общем сейчас согласовываю с клиентом и пробую договориться на туннель.

Всего записей: 8 | Зарегистр. 27-12-2006 | Отправлено: 14:24 11-10-2012

Открыть новую тему

Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка cisco VPN

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

LiteCoin: LgY72v35StJhV2xbt8CpxbQ9gFY6jwZ67r