|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 22 Mar 2006 15:29:27
To : All
Subject : PIX 503E, VPDN и доступ внутрь сети
--------------------------------------------------------------------------------
Hello, All!
Hастроил на ПИКСе VPDN, но что-то меня клинит, как разрешить хождение
внутрь сети ?
ip address inside 192.168.111.2 255.255.255.240
...
ip local pool VPDNpool 192.168.111.10-192.168.111.14 mask 255.255.255.240
...
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication chap
vpdn group 1 ppp authentication mschap
vpdn group 1 ppp encryption mppe auto required
vpdn group 1 client configuration address local VPDNpool
vpdn group 1 pptp echo 60
vpdn group 1 client authentication local
vpdn username andrew_l password *********
vpdn enable outside
Все подключается. Адрес выдается. Также получаемый адрес при желании можно
как шлюз по умолчанию использовать, но дальше никуда не идет :(
Hапример: получаем адрес 192.168.111.10 и делаем
ping 192.168.111.2 - внутренний адрес ПИКСа
А в ответ тишина :(
Шаманство в виде
conduit permit icmp any 192.168.111.0 255.255.255.240
не помогает.
Hа внешнем интерфейсе еще имеется ACL, но я так понимаю, что она тут
уже не роляет, т.к. там тоже разрешены ICMP.
Спрашивается, чего ему еще надо и какими словами, чтобы можно было через
этот тунель во внутреннюю сеть ходить ?
Hу на крайний случай сделать какой-нить static внутрь сети.
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
