форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"как изменить таблицу маршрутизации"		+/–
Сообщение от Алексей (??) on 04-Дек-09, 13:20
Приветствую всех! Настроил по инструкции Easy VPN Server. Cisco VPN Client конектится, внутренняя сеть доступна, но при этом инет перестает работать. Как сделать, чтобы при конекте клиенту была доступна внутренняя сеть организации и его интернет. Конфиг сейчас такой: aaa new-model ! aaa authorization network hw-client-groupname local ! aaa session-id common ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp client configuration address-pool local dynpool ! crypto isakmp client configuration group hw-client-groupname key hw-client-password pool dynpool ! crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 1 set transform-set transform-1 reverse-route ! crypto map dynmap isakmp authorization list hw-client-groupname crypto map dynmap client configuration address respond crypto map dynmap 1 ipsec-isakmp dynamic dynmap ! interface FastEthernet0/0 - внешний интерфейс ip address 20.20.20.2 255.255.255.0 crypto map dynmap ! interface FastEthernet0/1 - внутренний интерфейс ip address 30.30.30.1 255.255.255.0 ! ip local pool dynpool 30.30.30.20 30.30.30.30 ! ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как изменить таблицу маршрутизации"		+/–
Сообщение от sh_ (ok) on 04-Дек-09, 18:49
Если хотите пользовать офисный тырнет, то нужен NAT. Если хотите свой собственный, то пачитайте про split tunneling. И исправьте ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 на ip route 0.0.0.0 0.0.0.0 ip-next-hop
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как изменить таблицу маршрутизации"		+/–
	Сообщение от j_vw on 04-Дек-09, 21:37
	>Если хотите пользовать офисный тырнет, то нужен NAT. Ну, наверное, офис то у человека как то работает. Значит NAT, наверное, есть... ;) >Если хотите свой собственный, >то пачитайте про split tunneling. И исправьте ip route 0.0.0.0 0.0.0.0 >FastEthernet0/0 на ip route 0.0.0.0 0.0.0.0 ip-next-hop Ну, если там P2P, то и так сойдет.... А по поводу транслируемых маршрутов (с помощью ACL) я писал.... Вот, из, принципа, повторятся не буду ;) Надеюсь ключевые слова человек подберет сам ;) Да и на конфиг "пожадничал" .... ;) Показал не все...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема