https://www.opennet.ru/openforum/vsluhforumID6/20088.html подключение с помощью CiscoVPN-клиента получается но дальше не пускает....такое впечатление, что как и при PPTP VPN нужно на компе в локальной сети, к которому подключаемся прописывать явно статический маршрут.<br><br>Но вообще-то было впечатление от EasyVPN, что после подключения клиентом сразу можно просмотреть локальную сеть, т.к. в настройках циски присутствовали параметры:<br>dns .......<br>domain .....<br>в<br>crypto isakmp client configuration group sgroup<br>Как на самом деле можно без прописывания статического маршрута обойтись? Кусок конфига:<br><br><br><br>!<br>aaa new-model<br>!<br>!<br>aaa authentication login default local<br>aaa authentication login uzerlizt local<br>aaa authorization exec default local <br>aaa authorization network sgroup local <br>aaa session-id common<br>.....................<br>.....................<br>crypto isakmp policy 3<br> encr 3des<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp client configuration group 3klient<br> key 123<br> dns 192.168.1.xx<br> domain my_domain<br> pool ukpool<br>!<br>!<br>crypto ipsec transform-s https://www.opennet.ru/openforum/vsluhforumID6/20088.html#8 Mon, 23 Nov 2009 12:17:36 GMT <br>&gt;nslookup &lt;hostname&gt; &lt;dns_ip&gt;<br>&gt;Попробуйте так же по полному имени: hostname.domain <br><br>C:\Users&gt;nslookup host.domain<br>DNS request timed out.<br> timeout was 2 seconds.<br>Server: UnKnown<br>Address: 192.168.1.хх:53<br><br>DNS request timed out.<br> timeout was 2 seconds.<br>DNS request timed out.<br> timeout was 2 seconds.<br>*** Request to UnKnown timed-out<br><br>C:\Users&gt;ping 192.168.1.хх<br><br>Обмен пакетами с 192.168.1.хх по с 32 байт данных:<br><br>Превышен интервал ожидания для запроса.<br>Превышен интервал ожидания для запроса.<br><br>Статистика Ping для 192.168.1.51:<br> Пакетов: отправлено = 2, получено = 0, потеряно = 2<br> (100% потерь)<br>Control-C<br>^C<br><br>т.е. получается я от клиента не пингую сам ДНС-сервер, хотя его айпишник циска назначила впн-клиенту верно...т.е. нужно или на инт-се Vlan1 на роутере прописать адрес 192.168.1.1 вместо 192.168.1.13 или на самом ДНС-сервере 192.168.1.хх прописать маршрут статический на 192.168.1.13-я правильно представляю ситуацию?<br><br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#7 Mon, 23 Nov 2009 12:08:44 GMT Если у вас на всех машинах шлюз 192.168.1.1 - сделайте такой IP на интерфейсе роутера.<br>Проверяйте работу ДНС.<br>nslookup &lt;hostname&gt; &lt;dns_ip&gt;<br>Попробуйте так же по полному имени: hostname.domain<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#6 Mon, 23 Nov 2009 11:58:50 GMT <br>&gt;А на интерфейсе роутера у вас 192.168.1.13 <br>&gt;Дефолтный маршрут должен смотреть на интерфейс роутера, поправьте. <br><br>т.е. по-любому на машинах в LAN должен стоять шлюз - 192.168.1.13?<br>а вот, чтобы получить доступ к всей сети - прийдётся перебивать на каждой машине шлюз?<br>и ещё поправил новый шлюз 192.168.1.13 на ё машине из локалки-она стала пинговаться от vpn-клиента по адресу, но по имени не хочет, хотя я указывал в конфиге и адрес днс-севера и домен:<br><br>crypto isakmp client configuration group 3klient<br> key my_key<br> dns 192.168.1.xx<br> domain my_domain<br> pool ukpool<br>!<br>В чём может быть трабл?<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#5 Mon, 23 Nov 2009 11:51:48 GMT interface Vlan1<br>description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$<br>ip address 192.168.1.13 255.255.255.0<br><br>А на интерфейсе роутера у вас 192.168.1.13<br>Дефолтный маршрут должен смотреть на интерфейс роутера, поправьте.<br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#4 Mon, 23 Nov 2009 11:50:30 GMT &gt;На этих машинах стоит дефолтным маршрутом 192.168.1.13 ? <br><br>нет, стоит по дефолту на них маршрут 192.168.1.1<br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#3 Mon, 23 Nov 2009 11:44:13 GMT На этих машинах стоит дефолтным маршрутом 192.168.1.13 ?<br> https://www.opennet.ru/openforum/vsluhforumID6/20088.html#2 Mon, 23 Nov 2009 11:42:12 GMT &gt;Выдавайте VPN клиентам адреса из сети отличной от LAN (192.168.1.0/24) <br><br>попробовал-теперь вот так <br>C:\Users&gt;ipconfig<br><br>Настройка протокола IP для Windows<br><br><br>Ethernet adapter Подключение по локальной сети 4:<br><br> DNS-суффикс подключения . . . . . : my_domain<br> Локальный IPv6-адрес канала . . . : fe80::ed64:88f3:7e95:8af2%15<br> IPv4-адрес. . . . . . . . . . . . : 192.168.2.204<br> Маска подсети . . . . . . . . . . : 255.255.255.0<br> Основной шлюз. . . . . . . . . :<br><br>Ethernet adapter Подключение по локальной сети:<br><br> DNS-суффикс подключения . . . . . :<br> Локальный IPv6-адрес канала . . . : fe80::1552:87b7:7732:8220%8<br> IPv4-адрес. . . . . . . . . . . . : 81.90.xxx.7<br> Маска подсети . . . . . . . . . . : 255.255.255.128<br> Основной шлюз. . . . . . . . . : 81.90.xxx.1<br><br>Туннельный адаптер Подключение по локальной сети* 9:<br><br> DNS-суффикс подключения . . . . . : my_domain<br> Локальный IPv6-адрес канала . . . : fe80::5efe:192.168.2.204%24<br> Основной шлюз. . . . . . . . . :<br><br>инет при э https://www.opennet.ru/openforum/vsluhforumID6/20088.html#1 Mon, 23 Nov 2009 11:33:02 GMT Выдавайте VPN клиентам адреса из сети отличной от LAN (192.168.1.0/24)<br>