Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

vpn surf problem

[es] :: Enterprise Networking :: vpn surf problem

[ Pregleda: 2707 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

west_herc
west_herc

Član broj: 103549
Poruke: 160
212.39.121.*



Profil

icon vpn surf problem12.03.2008. u 13:49 - pre 196 meseci
Cjenjene kolege, imam jedan problemcic

Naime radi se o VPN-u.

Kako sam na seriji 1800 iskonfigurirao DDDNS, PPPOE (Adsl) i rješio VPN konekciju javio mi se sljedeći problem.

Uredno se spojim sa VPN klijentom u svoju mrežu, ali VIŠE SA RAČUNALOM SA KOJEG SAM SE SPOJIO NE MOGU SURFATI PO NETU!

P.S.
Kako imam VPN POOL ADRESA i moj Vpn klijent dobije tu jednu privatnu adresu, ja mogu pingati samo ruter, ostalo ništa (poruka requested timed out). Kompijutori unutar moje mreže u koju se spajam surfaju bez problema, jer sam im napravio nat overload preko interfejsa dialer 0.

Donosim i konfiguraciju pa bih Vas zamolio da mi pogledate!

KONFIGURACIJA:
Code:

version 12.4
service timestamps debug datetime msec localtime show-timezone year
service timestamps log datetime msec localtime show-timezone year
service password-encryption
!
hostname my-house
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login my_vpn_xauth local
aaa authorization exec default local 
aaa authorization network my_vpn_group local 
!
!
aaa session-id common
!
!

!
crypto isakmp policy 1
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration group VPN_my
 key grupa22cic03lj84
 pool VPN_POOL
 acl 110
 max-users 20
 netmask 255.255.255.0
crypto isakmp profile sdm-ike-profile-1
   match identity group VPN_my
   client authentication list my_vpn_xauth
   isakmp authorization list my_vpn_group
   client configuration address respond
   virtual-template 1
!
!
crypto ipsec transform-set ipsec_transset esp-3des esp-sha-hmac 
!
crypto ipsec profile ipsec_profile
 set transform-set ipsec_transset 
 set isakmp-profile sdm-ike-profile-1
!
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 10.1.1.1 10.1.1.10
!
ip dhcp pool my-house
   import all
   network 10.1.1.0 255.255.255.0
   default-router 10.1.1.1 
   dns-server 215.42.98.165
   lease 10
!
!
ip name-server 215.42.98.165
ip name-server  215.42.98.164
ip ddns update method my_dyndns_org
 HTTP
  add http://username:password@<s...ame=<h>&ip=<a>
 interval maximum 1 0 0 0
!
!
multilink bundle-name authenticated
!
!
username myusername privilege 15 password mypassword
archive
 log config
  hidekeys
!
!
!
class-map match-any P2P_class
 match protocol edonkey
 match protocol fasttrack
 match protocol gnutella
 match protocol kazaa2
 match protocol novadigm
 match protocol cuseeme
 match protocol gopher
!
!
policy-map P2P_policy
 class P2P_class
   drop
!
!
!
!
interface FastEthernet0
 description $adsl wan interfaces$
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow
 no ip mroute-cache
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
 no cdp enable
!
interface FastEthernet1
 description $adsl lan interface$
 ip address 10.1.1.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 duplex auto
 speed auto
!
interface BRI0
 no ip address
 encapsulation hdlc
 shutdown
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Virtual-Template1 type tunnel
 ip unnumbered Dialer0
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile ipsec_profile
!
interface Vlan1
 no ip address
!         
interface Dialer0
 description $adsl dialer interface$
 ip ddns update hostname my.dyndns.org
 ip ddns update my_dyndns_org host members.dyndns.org
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 dialer pool 1
 dialer-group 1
 ppp authentication pap chap callin
 ppp chap hostname myispusername
 ppp chap password myisppassword
 ppp pap sent-username myispusername password myisppassword
!
ip local pool VPN_POOL 192.168.1.1 192.168.1.50
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
no ip http secure-server
ip nat inside source list 120 interface Dialer0 overload
!
logging trap debugging
access-list 110 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 120 deny   ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 120 permit ip 10.1.1.0 0.0.0.255 any
dialer-list 10 protocol ip permit
!
!
!
!
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 password 7 0506130C284F4203
 logging synchronous
line aux 0
line vty 0 4
 password 7 13080211020F0820
!

!
webvpn cef
end

[Ovu poruku je menjao markom dana 12.03.2008. u 15:05 GMT+1]

[Ovu poruku je menjao optix dana 18.03.2008. u 00:47 GMT+1]
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: vpn surf problem12.03.2008. u 19:03 - pre 196 meseci
Izvini, mozda nisam skontoa... ali sta ti je VPN klijent? Windows OS i VPN konekcija?
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

west_herc
west_herc

Član broj: 103549
Poruke: 160
212.39.121.*



Profil

icon Re: vpn surf problem12.03.2008. u 20:46 - pre 196 meseci
HM, sad je ne kontam tebe. Dakle Ja uspostavljam sesiju sa klijenom koji koristi bilo windows lili linux. (No to nije važno).

Bitno je da ja uspostavim konekciju i da mogu pingati ruter, ali ne mogu ništa drugo u mrežu, samo 10.1.1.1 (adr od rutera) (ne mogu pingati 10.1.1.2).

Dakle 1800 serija ima EASY VPN SERVER i na taj sam način to rješio.

Budući da je pool od 192.168.1.1 do 1.60. E sad kako dobijam poruku "requested timed out" to znači da su paketi prošli u jednom smjeru, ali se neznaju vratiti natrag!

?????????
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: vpn surf problem13.03.2008. u 08:10 - pre 196 meseci
Mislim da je tu problem do klijenta a ne do routera (VPN servera u ovoj situaciji).
Probaj promjeniti sledece podesavanje na VPN konekciji na Windowsu -> Properties-> Network-> Properties od TCP/IP Protokola ->Advanced i tu odchekiraj 'Use default gateway on remote network'.
I onda se probaj spojiti..
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

west_herc
west_herc

Član broj: 103549
Poruke: 160
212.39.121.*



Profil

icon Re: vpn surf problem13.03.2008. u 13:19 - pre 196 meseci
Da no naravno nemam te opcije nigdje.

Ali meni bi više odgovaralo da ja malo bolje shvatim kako to radi.

Dakle ja u stvari imam dva slučaja

1- izlaz prema internetu
2 izlaz u IPSEC tunel

E sad, kada se ja spojim sa VPN-om ja bih po postavkama svog DHCP trebao ići na defaultni GTW, što ja očito ne radim! A od rutera na kojeg se spajam trebam dobiti samo IP , a ne GTW (to zabranim ACL-om).

Dalje mi nije jasno što trebam odrediti za nat, a koju ACL trebam odrediti za grupu?
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: vpn surf problem13.03.2008. u 13:26 - pre 196 meseci
Trebao bi imati tu opciju. Problem nastaje kad sa VPN konekcijom ti dobijas tu konekciju kao defaultnu i samim tim dobijas i default GW. Tom opcijom iskljucujes tu mogucnosti. Mislim da na routeru ne bi trebao nista vishe da radis, tj da je to problem do klijenta a ne VPN servera.
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

west_herc
west_herc

Član broj: 103549
Poruke: 160
212.39.121.*



Profil

icon Re: vpn surf problem13.03.2008. u 14:41 - pre 196 meseci
Dakle, nadam se da ispravno ,mislim!

1. Imam dva puta (IPSEC TUNEL i moj Def GTW)
2. Što se tiče NAT-a (naapravio sam da samo mreža 10.1.1.0 ide svugdje sa acl (to je mreža gdje se spajam)
-Dal to trebam uraditi i za IPSEC POOL adresa?
-Dali moram dopistiti mreži IPSEC POOL da ide svugdje sa ACL-om?
3. Dal ovo što mi preporučuješ mogu napraviti sa ACL-om
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: vpn surf problem13.03.2008. u 17:51 - pre 196 meseci
Ne rauzmijemo se nekako. Ja govorim da sve modifikacije moras raditi iskljucivo na klijentu - Windowsu ili Linux VPN klijentu. Na Google: "use default gateway on remote network" prvih par rezultata ces vidjeti tu opciju.
:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
*.dynamic.sbb.co.yu.



+164 Profil

icon Re: vpn surf problem13.03.2008. u 20:14 - pre 196 meseci
To sto se ping paketi ne vracaju, mozda je do NAT-a, a da bi koristio Internet (ne prolazeci kroz tunel) i VPN u isto vreme, mislim da bi tebalo napraviti split-tunnel access-listu na ruteru?
 
Odgovor na temu

west_herc
west_herc

Član broj: 103549
Poruke: 160
212.39.121.*



Profil

icon Re: vpn surf problem14.03.2008. u 07:22 - pre 196 meseci
Ovo sa internetom sam rješio na taj način što sam VPN grupi dodao ACL koja im dopušta:

permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255

I onda kada se ja spojim VPN, i idem da vidim IPCONFIG u cmd, nedobijem gtw od udaljenog rutera, tj:

Ethernet adapter Local Area Connection:

IP Address. . . . . . . . . . . . : 10.2.2.64
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.2.2.1

Ethernet adapter Local Area Connection 2: (OVO JE VPN KONEKCIJA!!!)

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :


Sad surfam bez problema! No problem je što mogu samo pingati 10.1.1.1, a ne neki drugi host u mojoj mreži 10.1.1.0!
 
Odgovor na temu

west_herc
west_herc

Član broj: 103549
Poruke: 160
*.tel.net.ba.



Profil

icon Re: vpn surf problem16.03.2008. u 21:29 - pre 196 meseci
Narode, ja još ovo nisam uspio napraviti!
 
Odgovor na temu

positive0

Član broj: 64952
Poruke: 143
*.upc-e.chello.nl.



Profil

icon Re: vpn surf problem17.03.2008. u 21:16 - pre 196 meseci

http://www.cisco.com/en/US/pro...09186a0080819289.shtml#configs
 
Odgovor na temu

[es] :: Enterprise Networking :: vpn surf problem

[ Pregleda: 2707 | Odgovora: 11 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.