Лаба Easy VPN в GNS3, koresex, 07-Июл-15, 18:13 [смотреть все]В-общем была сделана лаба по Easy VPN серверу в GNS3 0.8.3.1. При подключении к VPN серверу с помощью Cisco VPN client авторизация проходит успешно, я могу пинговать хост, который находится за роутером, но как только я пытаюсь запустить remote desktop для подключения к этому хосту, сразу пинг пропадает и vpn отваливается, при этом ошибок никаких не пишет. В качестве хоста используется loopback. Может кто знает, в чем тут может быть дело,буду благодарен.Вот топология: http://hostingkartinok.com/show-image.php?id=fa86dfbdaf24ee4... Также конфа роутера: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! aaa new-model ! ! aaa authentication login default local aaa authentication login VPN-USER-AUTH local aaa authorization exec default local aaa authorization network VPN-GROUP local ! ! aaa session-id common memory-size iomem 5 ip cef ! ! ! ! no ip domain lookup ip domain name lab.local ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! username xxxx privilege 15 password 0 xxxxxx archive log config hidekeys ! ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp keepalive 10 periodic ! crypto isakmp client configuration group vpngroup key 6 mysecurekey domain tony.com pool VPN-POOL-1 max-users 20 netmask 255.255.255.0 crypto isakmp profile ISAKMP-PROFILE-1 match identity group vpngroup client authentication list VPN-USER-AUTH isakmp authorization list VPN-GROUP client configuration address respond virtual-template 2 ! ! crypto ipsec transform-set VPN-TRANSFORM-SET esp-3des esp-sha-hmac ! crypto ipsec profile VPN-PROFILE set transform-set VPN-TRANSFORM-SET set isakmp-profile ISAKMP-PROFILE-1 ! ! ! ! ! ! ! ! interface FastEthernet0/0 ip address unassigned duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface FastEthernet0/1 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface Virtual-Template2 type tunnel ip unnumbered Dialer1 tunnel mode ipsec ipv4 tunnel protection ipsec profile VPN-PROFILE ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 ppp pap sent-username xxxxxx password 0 xxxxxxxx ppp ipcp dns request accept ppp ipcp route default ! ip local pool VPN-POOL-1 192.168.1.1 192.168.1.20 ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ! ! no ip http server no ip http secure-server ip dns server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 120 interface Dialer1 overload ! access-list 1 permit any access-list 120 permit ip 192.168.1.0 0.0.0.255 any ! ! ! ! ! ! control-plane ! ! ! ! ! ! ! ! ! ! line con 0 exec-timeout 0 0 privilege level 15 logging synchronous line aux 0 exec-timeout 0 0 privilege level 15 logging synchronous line vty 0 4 ! ! end
|
- Лаба Easy VPN в GNS3, koresex, 20:06 , 07-Июл-15 (1)
Да, еще забыл указать что в сообщениях выдает следующее:*Mar 1 02:03:57.247: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to down *Mar 1 02:03:57.483: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to up R1# *Mar 1 02:05:52.651: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access4, changed state to down То есть подключение сбрасывается. Почему это происходит именно при попытке remote desktop
|