Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VPN CLient to Site

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • VPN CLient to Site

    Hi Team.
    Mình đang bị một problem khi triền khai VPN client to site cho khách hàng, khi cấu hình vpn xong phần mềm VPN client báo có kết nối ping kiểm tra ip gateway local 192.168.1.1 đã ok, ping vmwarevsphere 192.168.1.10 đã ok luông nhưng lạ thay ping những ip máy local khác lại không được mình nghĩ do Access list sai chăng. Mình post cấu hình mọi người xem giúp mình có sai phần nào không cảm ơn mọi người rất nhiều.
    Attached Files

  • #2
    Hi bạn,

    Bạn cần chỉnh lại ACL cho group VPN Client
    VD: access-list 120 permit ip 192.168.1.0 0.0.0.255 10.10.1.0 0.0.0.255
    Với ACL trên thì bạn cho phép lớp mạng 192.168.1.0 giao tiếp với mạng 10.10.1.0

    Bạn muốn cho phép VPN Client giao tiếp với mạng nào thì bạn chỉ cần thêm ACL permit tới lớp mạng cấp cho group VPN client
    VD: access-list 120 permit ip 172.68.1.0 0.0.0.255 10.10.1.0 0.0.0.255

    Bạn tìm hiểu thêm về SPLIT
    Last edited by nguyentruonggiang; 18-09-2014, 10:49 AM.
    Nguyễn Trường Giang
    Email: nguyentruonggiang@vnpro.org

    Trung Tâm Tin Học VnPro
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)

    Fax (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    -Chuyên đào tạo quản trị mạng và hạ tầng Internet
    -Phát hành sách chuyên môn
    -Tư vấn và tuyển dụng nhân sự IT
    -Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng


    Network channel: http://www.dancisco.com
    Blog: http://www.vnpro.org/blog

    Comment

    Working...
    X