Tweet
Em có topo như sau:
em thực cấu hình remote access VPN để từ PC có thể remote vào mạng nội bộ của HQ và HQ2
sau khi em cấu hình, e dùng software VPN client từ PC kết nổi vào HQ thành công,
em thực hiện lệnh ping:
Ping từ PC --> network 40.0.0.0/24 thì thành công
Ping từ PC --> network 50.0.0.0/24 thì không thành công,
Kết quả lệnh ping từ PC
Em không hiểu tại sao ping từ PC --> 50.0.0.1 lại không thành công?
Đây là cấu hình của HQ
HQ:
Đây là bảng định tuyến của HQ sau khi software client kết nối tới HQ và PC ping tới 40.0.0.1 thành công .
Đây là bảng định tuyến của HQ2 sau khi em thực hiện lệnh ping từ PC --> 50.0.0.1 mà không thành công
Mong các pro chỉ giúp ??
em thực cấu hình remote access VPN để từ PC có thể remote vào mạng nội bộ của HQ và HQ2
sau khi em cấu hình, e dùng software VPN client từ PC kết nổi vào HQ thành công,
em thực hiện lệnh ping:
Ping từ PC --> network 40.0.0.0/24 thì thành công
Ping từ PC --> network 50.0.0.0/24 thì không thành công,
Kết quả lệnh ping từ PC
Em không hiểu tại sao ping từ PC --> 50.0.0.1 lại không thành công?
Đây là cấu hình của HQ
HQ:
HQ#show running-config
Building configuration...
Current configuration : 1775 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname HQ
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local none
aaa authentication login VPN_AUTH local
aaa authorization network VPN_AUTH local
!
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
multilink bundle-name authenticated
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPN_CLIENT
acl 110
netmask 255.255.255.0
!
!
crypto ipsec transform-set MY_SET esp-3des esp-sha-hmac
!
crypto dynamic-map DYN_MAP 10
set transform-set MY_SET
reverse-route
!
!
crypto map MY_MAP client authentication list VPN_AUTH
crypto map MY_MAP isakmp authorization list VPN_AUTH
crypto map MY_MAP client configuration address respond
crypto map MY_MAP 10 ipsec-isakmp dynamic DYN_MAP
!
!
username cisco password 0 cisco
archive
log config
hidekeys
!
!
interface FastEthernet0/0
ip address 40.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 30.0.0.1 255.255.255.0
clock rate 64000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 20.0.0.2 255.255.255.0
clock rate 64000
crypto map MY_MAP
!
router eigrp 1
redistribute static
network 30.0.0.0
network 40.0.0.0
no auto-summary
!
ip local pool VPN_CLIENT 40.0.0.10 40.0.0.20
ip route 0.0.0.0 0.0.0.0 Serial0/1
!
!
ip http server
no ip http secure-server
!
access-list 110 permit ip 40.0.0.0 0.0.0.255 any
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
Building configuration...
Current configuration : 1775 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname HQ
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local none
aaa authentication login VPN_AUTH local
aaa authorization network VPN_AUTH local
!
!
aaa session-id common
memory-size iomem 5
ip cef
!
!
multilink bundle-name authenticated
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool VPN_CLIENT
acl 110
netmask 255.255.255.0
!
!
crypto ipsec transform-set MY_SET esp-3des esp-sha-hmac
!
crypto dynamic-map DYN_MAP 10
set transform-set MY_SET
reverse-route
!
!
crypto map MY_MAP client authentication list VPN_AUTH
crypto map MY_MAP isakmp authorization list VPN_AUTH
crypto map MY_MAP client configuration address respond
crypto map MY_MAP 10 ipsec-isakmp dynamic DYN_MAP
!
!
username cisco password 0 cisco
archive
log config
hidekeys
!
!
interface FastEthernet0/0
ip address 40.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0
ip address 30.0.0.1 255.255.255.0
clock rate 64000
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Serial0/1
ip address 20.0.0.2 255.255.255.0
clock rate 64000
crypto map MY_MAP
!
router eigrp 1
redistribute static
network 30.0.0.0
network 40.0.0.0
no auto-summary
!
ip local pool VPN_CLIENT 40.0.0.10 40.0.0.20
ip route 0.0.0.0 0.0.0.0 Serial0/1
!
!
ip http server
no ip http secure-server
!
access-list 110 permit ip 40.0.0.0 0.0.0.255 any
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 4
!
!
end
Đây là bảng định tuyến của HQ2 sau khi em thực hiện lệnh ping từ PC --> 50.0.0.1 mà không thành công
Mong các pro chỉ giúp ??