Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

help về lỗi kết nối VPN site to site

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    help về lỗi kết nối VPN site to site

    Trường hợp là thế này:

    Bên công ty mình dùng đường truyền cáp quang của VNPT, các site khác dùng cùng nhà cung cấp ISP thì VPN vào công ty mình không bị gì hết. Chỉ có một site ở Hà Nội dùng nhà cung cấp FPT thì VPN vào công ty mình thì cứ tầm 2 3 p là nó rớt. Rất mong được các pro chỉ giúp. Mình cũng da9g cấn gấp

    Cấu hình cua con PIX: dùng làm VPN
    interface ethernet0 auto
    interface ethernet1 auto
    mtu outside 1500
    mtu inside 1500
    nameif ethernet0 outside security0
    nameif ethernet1 inside security100
    ip address outside 192.168.1.254 255.255.255.0
    ip address inside 192.168.10.254 255.255.255.0

    hostname pixdrc
    domain-name drc.com.vn

    ***Định nghĩa port cho protocols***

    fixup protocol dns maximum-length 512
    fixup protocol ftp 21
    fixup protocol h323 h225 1720
    fixup protocol h323 ras 1718-1719
    fixup protocol http 80
    fixup protocol pptp 1723
    fixup protocol rsh 514
    fixup protocol rtsp 554
    fixup protocol sip 5060
    fixup protocol sip udp 5060
    fixup protocol skinny 2000
    fixup protocol smtp 25
    fixup protocol sqlnet 1521
    fixup protocol tftp 69
    names

    ***Cấu hình access-list cho phép traffic vào/ra trên các interface ***

    access-list 100 permit icmp any any
    access-list 100 permit ip any any
    access-list 100 permit tcp any any
    access-list 110 permit icmp any any
    access-list 110 permit ip any any
    access-list 110 permit tcp any any

    access-group 100 in interface outside
    access-group 110 in interface inside

    ***Cấu hình NAT cho mạng inside khi đi ra bên ngoài***

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0
    global (outside) 1 192.168.1.253

    ***bỏ cấu hình NAT khi mạng inside và mạng VPN trao đổi data với nhau***

    access-list nonat permit ip 10.1.1.0 255.255.255.0 192.168.10.0 255.255.255.0
    access-list nonat permit ip any 10.1.1.0 255.255.255.0
    nat (inside) 0 access-list nonat


    ***Cho phép mạng inside telnet hoặc ssh đến PIX***

    telnet 192.168.10.0 255.255.255.0 inside
    telnet timeout 10
    ssh 192.168.10.0 255.255.255.0 inside
    ssh timeout 5

    ***Cấu hình PDM cho phép cấu hình PIX qua giao diện Web***

    http server enable
    http 192.168.1.0 255.255.255.0 outside
    http 192.168.10.0 255.255.255.0 inside
    pdm location 10.1.1.0 255.255.255.0 inside
    pdm location 192.168.10.0 255.255.255.0 outside
    pdm location 10.1.1.0 255.255.255.0 outside
    pdm location 192.168.10.9 255.255.255.255 inside
    pdm logging informational 100
    pdm history enable


    ***Cấu hình servers chứng thực***

    aaa-server TACACS+ protocol tacacs+
    aaa-server TACACS+ max-failed-attempts 3
    aaa-server TACACS+ deadtime 10
    aaa-server RADIUS protocol radius
    aaa-server RADIUS max-failed-attempts 3
    aaa-server RADIUS deadtime 10
    aaa-server LOCAL protocol local

    ***Cấu hình VPN***

    ip local pool mypool 10.1.1.1-10.1.1.254
    sysopt connection permit-pptp
    vpdn group drc accept dialin pptp
    vpdn group drc ppp authentication pap
    vpdn group drc ppp authentication chap
    vpdn group drc ppp authentication mschap
    vpdn group drc ppp encryption mppe auto
    vpdn group drc client configuration address local mypool
    vpdn group drc pptp echo 60
    vpdn group drc client authentication local
    vpdn username tuanpn password *********
    vpdn username vietnt password *********
    vpdn username lanph password *********
    vpdn username sondrc password *********
    vpdn username dudrc password *********
    vpdn enable outside
    ***Cấu hình các thông số phụ***

    pager lines 24
    mtu outside 1500
    mtu inside 1500
    ip audit info action alarm
    ip audit attack action alarm
    no snmp-server location
    no snmp-server contact
    snmp-server community public
    no snmp-server enable traps
    floodguard enable

    arp timeout 14400
    route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
    timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
    timeout sip-disconnect 0:02:00 sip-invite 0:03:00
    timeout uauth 0:05:00 absolute
    console timeout 30
    interface ethernet0 auto
    interface ethernet1 auto
    mtu outside 1500
    mtu inside 1500
    nameif ethernet0 outside security0
    nameif ethernet1 inside security100
    ip address outside 192.168.1.254 255.255.255.0
    ip address inside 192.168.10.254 255.255.255.0

    hostname pixdrc
    domain-name drc.com.vn

    ***Định nghĩa port cho protocols***

    fixup protocol dns maximum-length 512
    fixup protocol ftp 21
    fixup protocol h323 h225 1720
    fixup protocol h323 ras 1718-1719
    fixup protocol http 80
    fixup protocol pptp 1723
    fixup protocol rsh 514
    fixup protocol rtsp 554
    fixup protocol sip 5060
    fixup protocol sip udp 5060
    fixup protocol skinny 2000
    fixup protocol smtp 25
    fixup protocol sqlnet 1521
    fixup protocol tftp 69
    names

    ***Cấu hình access-list cho phép traffic vào/ra trên các interface ***

    access-list 100 permit icmp any any
    access-list 100 permit ip any any
    access-list 100 permit tcp any any
    access-list 110 permit icmp any any
    access-list 110 permit ip any any
    access-list 110 permit tcp any any

    access-group 100 in interface outside
    access-group 110 in interface inside

    ***Cấu hình NAT cho mạng inside khi đi ra bên ngoài***

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0
    global (outside) 1 192.168.1.253

    ***bỏ cấu hình NAT khi mạng inside và mạng VPN trao đổi data với nhau***

    access-list nonat permit ip 10.1.1.0 255.255.255.0 192.168.10.0 255.255.255.0
    access-list nonat permit ip any 10.1.1.0 255.255.255.0
    nat (inside) 0 access-list nonat


    ***Cho phép mạng inside telnet hoặc ssh đến PIX***

    telnet 192.168.10.0 255.255.255.0 inside
    telnet timeout 10
    ssh 192.168.10.0 255.255.255.0 inside
    ssh timeout 5

    ***Cấu hình PDM cho phép cấu hình PIX qua giao diện Web***

    http server enable
    http 192.168.1.0 255.255.255.0 outside
    http 192.168.10.0 255.255.255.0 inside
    pdm location 10.1.1.0 255.255.255.0 inside
    pdm location 192.168.10.0 255.255.255.0 outside
    pdm location 10.1.1.0 255.255.255.0 outside
    pdm location 192.168.10.9 255.255.255.255 inside
    pdm logging informational 100
    pdm history enable


    ***Cấu hình servers chứng thực***

    aaa-server TACACS+ protocol tacacs+
    aaa-server TACACS+ max-failed-attempts 3
    aaa-server TACACS+ deadtime 10
    aaa-server RADIUS protocol radius
    aaa-server RADIUS max-failed-attempts 3
    aaa-server RADIUS deadtime 10
    aaa-server LOCAL protocol local

    ***Cấu hình VPN***

    ip local pool mypool 10.1.1.1-10.1.1.254
    sysopt connection permit-pptp
    vpdn group drc accept dialin pptp
    vpdn group drc ppp authentication pap
    vpdn group drc ppp authentication chap
    vpdn group drc ppp authentication mschap
    vpdn group drc ppp encryption mppe auto
    vpdn group drc client configuration address local mypool
    vpdn group drc pptp echo 60
    vpdn group drc client authentication local
    vpdn username tuanpn password *********
    vpdn username vietnt password *********
    vpdn username lanph password *********
    vpdn username sondrc password *********
    vpdn username dudrc password *********
    vpdn enable outside
    ***Cấu hình các thông số phụ***

    pager lines 24
    mtu outside 1500
    mtu inside 1500
    ip audit info action alarm
    ip audit attack action alarm
    no snmp-server location
    no snmp-server contact
    snmp-server community public
    no snmp-server enable traps
    floodguard enable

    arp timeout 14400
    route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
    timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
    timeout sip-disconnect 0:02:00 sip-invite 0:03:00
    timeout uauth 0:05:00 absolute
    console timeout 30
    Tags: None
  • #2
    Không thấy có ý kiến gì vậy nhỉ:(. Rất mong được các thầy và pro chỉ giúp[-o

    Comment

    • #3
      Ôi sao buồn vậy ta, không thấy có ai giúp đỡ vậy nhỉ, hichic

      Comment

      • #4
        up cho lên top ...

        Comment

        • #5
          up cho mau

          Comment

          • #6
            sr mình cũng chua du kiến thức để giúp bạn:(:(:(...uppppppppppp

            Comment

            • #7
              lúc bị rớt bạn có thử ping đến đầu wan của site hà nội không?
              bạn nên post đầy đủ cấu hình tại điểm chính và site hà nội thì mọi người mới giúp bạn được,, nhưng lỗi này có thể tại ISP hoặc router đầu phía hà nội
              Last edited by dante04; 27-12-2011, 04:29 PM.

              Comment

              Previous template Next
              Working...
              X