Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Router- VPN IPSEC CLIENT - loopback10000

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Router- VPN IPSEC CLIENT - loopback10000

    Chào các anh chị,
    Mô hình:

    172.168.1.0-----(ASA[EzVPN Server])ppp0e---------(ISP)--------------pppoe,dialer1(Router[EzVPN Client]) ---------192.168.1.0

    Hiện nay mục đích tôi cấu hình ezvpn ipsec trên router với mode client để các user trong mạng 192.168.1.0 truy cập về 172.168.1.0, sau khi cấu hình tôi gặp trục trặc như sau:

    Trên router: Router# ping 172.168.1.2 source loopback10000 thì chạy tốt.

    Router# ping 172.168.1.2 không chạy được

    Các máy tính trong LAN không ping được 172.168.1.2 .
    Mong các bạn xem và kiểm tra giúp mình.
    Xin chân thành cảm ơn.
    Last edited by saigoncomputer; 30-06-2012, 05:22 PM.
    Tags: None
  • #2
    Cho mình hỏi Interface loopback10000 của bạn có địa chỉ IP gì ? Nếu được bạn có thể show giúp running config của ASA và Router.
    Phan Lê Phú
    Email: phanlephu@vnpro.org
    Yahoo: phanlephu_vnpro
    -------------------------------------------------------------------------------------------
    Trung Tâm Tin Học VnPro
    Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax: (08) 35124314

    Home page: http://www.vnpro.vn
    Support Forum: http://www.vnpro.org
    Network channel: http://www.dancisco.com
    • Chuyên đào tạo quản trị mạng và hạ tầng Internet
    • Phát hành sách chuyên môn
    • Tư vấn và tuyển dụng nhân sự IT
    • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

    Blog: http://www.vnpro.org/blog
    Wifi forum: http://www.wifipro.org

    Comment

    • #3
      Chào phanlephu,
      Khi cấu hình IPSec VPN trên ASA, có tạo một IP Poole 192.168.254.1-192.168.1.10. Khi Router tạo tunel về ASA thì bản thân Router tự tạo ra loopback10000 và được gán địa chỉ từ ASA đẩy xuống là 192.168.254.1. Do đó, tại router mình ping đến mạng bên trong 172.16.1.2 từ loopback10000 và ngược lại (#ping 172.16.1.2 source loopback10000) thì chạy tốt, còn đứng từ router thì không ping được 172.16.1.2.
      Xin cảm ơn.

      Comment

      • #4
        Bạn cấu hình Network Split ở EZVPN server (cần phải chứa mạng 172.168.1.0) và Network extension ở EZVPN remote (cần phải chứa mạng 192.168.1.0) chưa vậy?
        Phan Lê Phú
        Email: phanlephu@vnpro.org
        Yahoo: phanlephu_vnpro
        -------------------------------------------------------------------------------------------
        Trung Tâm Tin Học VnPro
        Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257 (5 lines)
        Fax: (08) 35124314

        Home page: http://www.vnpro.vn
        Support Forum: http://www.vnpro.org
        Network channel: http://www.dancisco.com
        • Chuyên đào tạo quản trị mạng và hạ tầng Internet
        • Phát hành sách chuyên môn
        • Tư vấn và tuyển dụng nhân sự IT
        • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

        Blog: http://www.vnpro.org/blog
        Wifi forum: http://www.wifipro.org

        Comment

        Previous template Next
        Working...
        X