|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrey Kotlyarevsku 2:5020/400 24 Jun 2003 17:41:58
To : All
Subject : VPDN и роутинг
--------------------------------------------------------------------------------
Добрый день!
Прошу помощи вот в каком вопросе. Hадо чтобы хосты w2k (да впрочем и
остальные) в локалке "звонили" vpn-ом на
6500(se2+msfc2+pfc2+c6k222-jk9sv-mz.122-14.ZA1) и после этого могли иметь
доступ... ну допустим к рутеру, который потом пропускает их в internet. Я
внимательно перечитал
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/dialns_c
/dnsprt3/dcdvpn.htm
все сделал как написано, и в результате у меня vpdn соединение подымается.
Правда в w2k приходится снимать галочку "Require data encryption (disconnect
if none)", но в лобом случае - оно коннектится. HО! Поднявшись эти хосты
перестают видеть существующие подсети кроме своих на принимающем "звонки"
рутере.
Вот 6500 к которому "звонят"
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 6509-2
!
boot system sup-bootflash:c6k222-jk9sv-mz.122-14.ZA1.bin
boot bootldr bootflash:c6msfc2-boot-mz.121-7.E
logging snmp-authfail
aaa new-model
aaa authentication login default group radius
aaa authentication ppp default group radius
aaa accounting network default start-stop group radius
enable secret 5 password
!
ip subnet-zero
!
!
no ip domain-lookup
!
mpls ldp logging neighbor-changes
mls flow ip destination
mls flow ipx destination
vpdn enable
vpdn aaa override-server 192.168.7.30
!
vpdn-group 1
! Default L2TP VPDN group
! Default PPTP VPDN group
accept-dialin
protocol any
virtual-template 1
!
!
!
redundancy
mode rpr-plus
main-cpu
auto-sync running-config
auto-sync standard
!
!
!
interface GigabitEthernet1/1
no ip address
switchport
switchport trunk encapsulation isl
switchport mode trunk
!
!
interface Virtual-Template1
ip unnumbered Vlan33
peer default ip address pool vpdn
ppp authentication ms-chap chap pap
!
interface Vlan1
no ip address
shutdown
!
interface Vlan33
ip address 192.168.100.16 255.255.255.0
!
interface Vlan200
ip address 10.0.0.16 255.0.0.0
!
interface Vlan254
ip address 192.168.254.31 255.255.255.0
!
router ospf 1
log-adjacency-changes
network 192.168.0.0 0.0.255.255 area 0.0.0.0
!
ip local pool vpdn 192.168.100.100 192.168.100.110
ip classless
no ip http server
no ip http secure-server
!
radius-server host 192.168.7.30 auth-port 1812 acct-port 1813
radius-server key cisco
!
line con 0
line vty 0 4
transport input lat pad mop telnet rlogin udptn nasi ssh
!
end
Вот кусок его sh ip route
C 192.168.254.0/24 is directly connected, Vlan254
O 192.168.19.0/24 [110/2] via 192.168.254.29, 20:13:12, Vlan254
C 192.168.100.0/24 is directly connected, Vlan33
O 192.168.11.0/24 [110/2] via 192.168.254.29, 20:13:12, Vlan254
При коннекте клиента появляется вот такая строка
C 192.168.100.0/24 is directly connected, Vlan33
C 192.168.100.100/32 is directly connected, Virtual-Access1
Hа "соседнем" рутере (точно такой-же 6509 - адрес интерфейса 192.168.254.29)
в sh ip route есть строки
C 192.168.11.0/24 is directly connected, Vlan11
O 192.168.100.0/24 [110/2] via 192.168.254.31, 20:15:08, Vlan254
C 192.168.254.0/24 is directly connected, Vlan254
При коннекте - изменений нет.
А теперь дебаг... Когда я с VPN хоста (192.168.100.100) начинаю пинговать
другой хост (допустим 192.168.11.21) то пакеты до него даходят. Обратно
пакеты (по трейсу) доходят до хоста 192.168.254.31 и после этого - таймауты.
При этом и с VPN хоста и с 11.21 я могу спокойно пинговать 192.168.100.16.
В общем и целом я не могу понять в чем проблема и почему я с 192.168.11.21
не могу пинговать 192.168.100.100.
С уважением
Андрей Котляревский
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
VPDN и роутинг |
Andrey Kotlyarevsku |
24 Jun 2003 17:41:58 |
|
|
