Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VPN client - to - site Cisco 861. khong ping & chay ung dung duoc trong LAN.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    VPN client - to - site Cisco 861. khong ping & chay ung dung duoc trong LAN.

    VPN client to - site mình làm theo hướng dẫn tại :

    cisco-1800-series-integrated-services-routers
    http://www.cisco.com/en/US/products/hw/routers/ps274/products_configuration_example09186a0080819289.shtml
    cisco-1800-series-integrated-services-routers


    Trên con Cisco 861.

    Quay VPN vào thì thành công nhưng không thể ping & chạy ứng dụng đến các server trong LAN được.

    Tren Status của VPN Client chỉ thấy packets truyền đi (sent) chứ không có packets nhận về (received). Mình cũng tìm hiểu về Split tunneling rồi.

    Cảm ơn mọi người !
    http://vn-telecom.com
    Tags: None
  • #2
    Trên phần mềm VNP client, bạn đã check vào mục Allow access local chưa ?
    Trịnh Anh Luân
    - Email : trinhanhluan@vnpro.org
    - Search my site
    - Search VNPRO.ORG

    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment

    • #3
      Mình đã Allow Local LAN access. và chỉnh NAT hay không NAT vẫn không ping & chạy ứng dụng được.

      Đây là file cấu hình của mình :


      aaa new-model
      !
      !
      aaa authentication login userauth local-case
      aaa authorization network groupauth local
      !
      !
      !
      !
      !
      aaa session-id common
      memory-size iomem 10
      !
      !
      ip source-route
      !
      !
      !
      !
      ip cef
      no ip domain lookup
      !
      !
      license udi pid CISCO861-K9 sn FGL152721WS
      !
      !
      username vpn password 7 030952050E1B346C581917
      !
      !
      !
      !
      crypto isakmp policy 3
      encr 3des
      authentication pre-share
      group 2
      !
      crypto isakmp client configuration group vpngroup
      key key123456789
      dns 192.168.2.1
      pool vpnpool
      acl 101
      netmask 255.255.255.0
      !
      crypto isakmp client configuration group crypto-client
      !
      !
      crypto ipsec transform-set myset esp-3des esp-md5-hmac
      !
      crypto dynamic-map dynmap 10
      set transform-set myset
      reverse-route
      !
      !
      crypto map clientmap client authentication list userauth
      crypto map clientmap isakmp authorization list groupauth
      crypto map clientmap client configuration address respond
      crypto map clientmap 10 ipsec-isakmp dynamic dynmap
      !
      !
      !
      !
      !
      interface Loopback1
      no ip address
      shutdown
      !
      interface FastEthernet0
      !
      interface FastEthernet1
      !
      interface FastEthernet2
      !
      interface FastEthernet3
      !
      interface FastEthernet4
      ip address x.x.123.186 255.255.255.252
      no ip redirects
      no ip unreachables
      ip nat outside
      ip virtual-reassembly
      ip tcp adjust-mss 1412
      duplex auto
      speed auto
      crypto map clientmap
      !
      interface Vlan1
      ip address 192.168.0.1 255.255.255.0
      no ip proxy-arp
      ip nat inside
      ip virtual-reassembly
      !
      ip local pool vpnpool 10.0.0.10 10.0.0.100
      ip default-gateway 192.168.0.1
      ip forward-protocol nd
      no ip http server
      no ip http secure-server
      !
      ip nat inside source list 111 interface FastEthernet4 overload
      ip route 0.0.0.0 0.0.0.0 x.x.123.185
      !
      logging facility syslog
      access-list 1 permit any
      access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255
      access-list 111 deny ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255
      access-list 111 permit ip any any
      Last edited by thanh3d; 26-02-2012, 12:29 PM.
      http://vn-telecom.com

      Comment

      Previous template Next
      Working...
      X