ilove3dmax Δημοσ. 17 Μαρτίου 2014 Δημοσ. 17 Μαρτίου 2014 Καλημέρα σας και καλη εβδομαδα εχω στησει ένα vpn σε ένα cisco 1841 το θεμα είναι ότι ενώ το vpn client συνδεετε πανω ston 1841 παιρνει ip 10.0.0.10 πχ εγω από το δικο μου τοπικο pc που είναι 192.168.0.0/24 το subnet μου δεν μπορω να το κανω ping αλλα ουτε και να το δω πχ με την μεθοδο \\10.0.0.10 τι πρεπει να προσθεσω στην access list προκειμενου να μπορω να βλεπω τα pc που συνδεονται με vpn και παιρνουν ip 10.0.0.10 - 10.0.0.100 ???? ευχαριστω για το χρονο σας
leonidas_fs Δημοσ. 20 Μαρτίου 2014 Δημοσ. 20 Μαρτίου 2014 Δεν μπορείς να κάνεις ping σε άλλη κλάση δικτύου όπως αυτη που μας αναφέρεις πάνω είτε γιατι δεν χρησιμοποιείς ρούτερ, είτε γιατι εχει βάλει λάθος subnet mask!
ilove3dmax Δημοσ. 20 Μαρτίου 2014 Μέλος Δημοσ. 20 Μαρτίου 2014 Φιλε λεωνιδα αν ειδες ειπα πως μπορω να το κανω αυτό που ζηταω όχι να μου επαναλάβεις ότι δεν εχω κανει κατι λαθος ΑΝ ΓΝΩΡΙΖΕΙΣ ΝΑ ΜΟΥ ΠΕΙΣ ΤΟ ΛΑΘΟΣ ΑΠΛΑ ΜΟΥ ΛΕΣ Η ΜΕ ΕΝΑ ΠΑΡΑΔΕΙΓΜΑ ΚΑΙ ΟΧΙ ΜΕ ΑΣΥΝΑΡΤΗΣΙΕΣ ΤΟΥ ΣΤΥΛ Δεν μπορείς να κάνεις ping σε άλλη κλάση δικτύου όπως αυτη που μας αναφέρεις πάνω είτε γιατι δεν χρησιμοποιείς ρούτερ, είτε γιατι εχει βάλει λάθος subnet mask! ΕΛΕΟΣ ΔΗΛΑΔΗ
leonidas_fs Δημοσ. 20 Μαρτίου 2014 Δημοσ. 20 Μαρτίου 2014 Φιλε λεωνιδα αν ειδες ειπα πως μπορω να το κανω αυτό που ζηταω όχι να μου επαναλάβεις ότι δεν εχω κανει κατι λαθος ΑΝ ΓΝΩΡΙΖΕΙΣ ΝΑ ΜΟΥ ΠΕΙΣ ΤΟ ΛΑΘΟΣ ΑΠΛΑ ΜΟΥ ΛΕΣ Η ΜΕ ΕΝΑ ΠΑΡΑΔΕΙΓΜΑ ΚΑΙ ΟΧΙ ΜΕ ΑΣΥΝΑΡΤΗΣΙΕΣ ΤΟΥ ΣΤΥΛ Δεν μπορείς να κάνεις ping σε άλλη κλάση δικτύου όπως αυτη που μας αναφέρεις πάνω είτε γιατι δεν χρησιμοποιείς ρούτερ, είτε γιατι εχει βάλει λάθος subnet mask! ΕΛΕΟΣ ΔΗΛΑΔΗ Φίλε ilove3dmax, πως περιμένεις να σου δώσω απάντηση στο πρόβλημα σου απο την στιγμή που δεν μας λες: Υποδομή δικτύου Εξοπλισμό δικτύου subnet mask Αν υπάρχει η οχι gateway Παρ'ολα αυτα η απάντηση μου ήταν πολύ κατατοπιστική! Ας την πάρουμε κομμάτι-κομμάτι: "Δεν μπορείς να κάνεις ping σε άλλη κλάση δικτύου όπως αυτη που μας αναφέρεις πάνω είτε γιατι δεν χρησιμοποιείς ρούτερ (scenario 1) , είτε γιατι εχει βάλει λάθος subnet mask (scenario 2) !" Αυτες οι 2 περιπτώσεις που ανέφερα, είναι οι πιο σύνηθες σε τέτοιου είδους προβλήματα όπως το δικό σου! Scenario 1: Το ρούτερ ή αλλιώς δρομολογητής, είναι μια συσκευή η οποία έχει πολλά χαρακτηριστικα. Ενα απο αυτά τα χαρακτηριστικά, είναι να κάνει ότι δουλεια κάνει και ενας τροχονόμος σε μια διασταύρωση. Δηλαδή ελέγχει και δίνει προτεραιότητα σε κάθε όχημα, προς την ανάλογη κατεύθυνση. Στην περίπτωση μας, ελέγχει και δρομολογεί (εξού και το δρομολογητής) ποιο πακέτο θα πάει που κτλ. Scenario 2: Σχετικά με την μάσκα υποδικτύου θα μπορούσα να γράψω πολλά, αλλα καλύτερα δες εδω! ΥΓ: Κανονικά θα σε έβριζα πολύ άσχημα για την απάντηση που μου έδωσες, αλλα είμαι στις καλές μου σήμερα!
Rabican Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 router εχει ο ανθρωπος. εκει πανω τερματιζει το VPN του! προφανως, αν εχω καταλαβει καλα τοπολογια, εχει εναν 1841 με ενα public interface και ενα LAN (192.168.0.0). Οι remote users συνδεονται στο router και παιρνουν ΙΡs 10.0.0.0. αυτο που πιστευω χρειαζεται να σεταρεις ειναι ενα deny statement στη λιστα του NAT. δηλαδη: εχεις την λιστα για το ΝΑΤ που επιτρεπει στο 192.168.0.0/24 να γινεται ΝΑΤ. πρεπει ΠΡΙΝ ΑΠΟ ΤΟ STATEMENT του permit, να κάνεις deny το traffic προς τους VPN clients. ητοι: ip access-list extended NAT-ΑCL 10 deny ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255 20 permit ip 192.168.0.0 0.0.0.255 any δοκιμασε το αυτο και πιστευω θα εισαι ΟΚ.
platongr Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 O vpn client δεν είναι στο pc σου ? Αν κατάλαβα καλά την τοπολογία σου, θα πρέπει στο client pc (που είναι και vpn client) να κάνεις ένα route add ώστε να βγαίνει από το vpn gateway και όχι από το 192.168.0.0. Για το syntax: route add /?
tasoskont Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 εχεις φτιαξει ACL με permit το 10.0.0.10 και μετα να βαλεις την ACL στο line VTY σαν in??
Rabican Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 εχεις φτιαξει ACL με permit το 10.0.0.10 και μετα να βαλεις την ACL στο line VTY σαν in?? τα terminal lines τι σχεση εχουν με το traffic που περναει μεσα απο το router; ο topic starter αναφερει οτι εχει θεμα στο connection μεταξυ vpn users και local users. Μπορει οι vpn users (10.0.0.10-100) λογικα να είναι attached στο router, ομως δεν εχουν καμμια μα καμμια σχεση με τα VTY, τα οποια χρησιμοποιουνται ΜΟΝΟ για management.
tasoskont Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 τα terminal lines τι σχεση εχουν με το traffic που περναει μεσα απο το router; ο topic starter αναφερει οτι εχει θεμα στο connection μεταξυ vpn users και local users. Μπορει οι vpn users (10.0.0.10-100) λογικα να είναι attached στο router, ομως δεν εχουν καμμια μα καμμια σχεση με τα VTY, τα οποια χρησιμοποιουνται ΜΟΝΟ για management. αν θυμαμαι καλα ολα τα remote connections στο VTY δεν βαρανε??παει καιρος που σεταρα cisco.
Rabican Δημοσ. 21 Μαρτίου 2014 Δημοσ. 21 Μαρτίου 2014 αν θυμαμαι καλα ολα τα remote connections στο VTY δεν βαρανε??παει καιρος που σεταρα cisco. nope.. τα vty εχουν χρήση μονο για management, δηλαδη traffic to the box. ολα τα αλλα ειναι traffic through the box.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα