форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"vpn-client и два интерфейса"

Сообщение от bmonk (ok) on 27-Окт-08, 08:57

добрый день проблема в следующем, есть циска с двумя интерфейсами смотрящими наружу fa0 fa1 настроен впн-сервер, когда я подключаюсь клиентом к fa0 все отлично, получаю полный доступ к локальной сети, которая находится за циской. когда подключаюсь к fa1 то не вижу ни одного компа в локале. проблема с таблицей маршрутизации, у меня в 0.0.0.0 сеть маршрут по умолчанию через fa0. как сделать чтобы если я цепляюсь клиентом к fa1 обратно пакеты шли через него же? таблица маршрутизации берется через бгп

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "vpn-client и два интерфейса"

Сообщение от sh_ (??) on 27-Окт-08, 10:13

ip local policy

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "vpn-client и два интерфейса"
	Сообщение от bmonk (??) on 27-Окт-08, 13:15
	>ip local policy спасибо за ответ на обоих интерфейсах настроен ip policy route-map IP-Policy есть еще отдельно ip local policy route-map IP-Policy вот сама карта route-map IP-Policy permit 10 match ip address AAA set ip next-hop а.а.а.а ! route-map IP-Policy permit 20 match ip address BBB set ip next-hop b.b.b.b ! ip access-list extended AAA permit ip host а.а.а.b any ! ip access-list extended BBB permit ip host b.b.b.c any но не работает с...иска
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "vpn-client и два интерфейса"
	Сообщение от sh_ (??) on 27-Окт-08, 14:10
	С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там? ip local policy вроде верно. А когда вы трейс делаете с разных source интерфейсов, он у вас правильно идет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "vpn-client и два интерфейса"
	Сообщение от bmonk (ok) on 28-Окт-08, 08:19
	>С интерфейсов ip policy route-map IP-Policy нуна убрать. Зачем оно там? >ip local policy вроде верно. А когда вы трейс делаете с разных >source интерфейсов, он у вас правильно идет? да трассировка trace  213.180.204.8 sour fa0 идет через хоп а.а.а.a trace  213.180.204.8 sour fa1 идет через хоп b.b.b.b удалил из настроек интерфейсов ip policy route-map IP-Policy трассировка не изменилась, но впн клиент все рано работает только на одном интерфейсе (который является маршрутом по умолчанию в 0.0.0.0)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "vpn-client и два интерфейса"
	Сообщение от bmonk (??) on 29-Окт-08, 11:30
	при коннекте клиента к fa0 sh ip route      192.168.129.0/32 is subnetted, 1 subnets S       192.168.129.48 [1/0] via f.f.f.f B*   0.0.0.0/0 [20/0] via x.x.x.x, 6d02h при коннекте клиента к fa1 sh ip route      192.168.129.0/32 is subnetted, 1 subnets S       192.168.129.49 [1/0] via f.f.f.f B*   0.0.0.0/0 [20/0] via x.x.x.x, 6d02h где - f.f.f.f - реальный ip клиента x.x.x.x - ip bgp-соседа по умолчанию т.е. если клиент коннектиться к fa0 то обратные пакеты идут через тот же интерфейс, а если клиент коннектится к fa1 то обратные пакеты снова идут через fa0 вот настройки динамик-мапа впн-клиента которая по моему на это влияет crypto dynamic-map dynmap 10 set transform-set vpn1 reverse-route - может в этом затык?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]