отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .

cisco vpn client не вносит в таблицу маршрутизации сеть за роутером

Все добрый день ! прошу помощи:

Имеется роутер, где поднят Easy VPN.

На роутере несколько интерфейсов:

- 192.168.1.1/24 - внутр. сеть - LAN

- 10.1.1.250/24 - внутр. сеть - LAN1

- 5.5.5.5. - внеш белый IP

- пул адресов раздаваемых клиету: 10.1.1.1-10.1.1.10

ситуация следующая: при подключении к роутеру cisco vpn clientом, проходит подключение. Клиент получает айпи адрес из пула. может пинговать 10.1.1.250, но не может пропинговать 192.168.1.1 , до того момента пока я не пропишу маршрут руками: route add 192.168.1.0 mask 255.255.255.0 10.1.1.1 .

Возможно ли сделать так чтоб циско клиент сам получал маршрут и добавлял его в табл маршрутизации винды.?

Вырезка из конфига:

crypto isakmp policy 50
 encr 3des
 authentication pre-share
 group 2
!
crypto isakmp client configuration address-pool local VPN_POOL
!
crypto isakmp client configuration group VPN
 key vpn-cisco
 domain cisco.com
 pool VPN_POOL
 acl VPN_ACL
!
!
crypto ipsec transform-set VPN-EASY esp-aes esp-sha-hmac
!
!
crypto dynamic-map DYNMAP 1
 set transform-set VPN-EASY
 reverse-route
!
!
crypto map SRMAP client authentication list VPN
crypto map SRMAP isakmp authorization list VPN
crypto map SRMAP client configuration address respond
crypto map SRMAP 1 ipsec-isakmp dynamic DYNMAP

!

ip access-list extended VPN_ACL

permit ip 10.1.1.0 0.0.0.255 any
permit ip 192.168.1.0 0.0.0.255 any

4 ОТВЕТ.
New Member

Алексей, добрый день

Алексей, добрый день

Посмотрите здесь, вроде разбирается похожая проблема:

https://supportforums.cisco.com/discussion/11125531/vpn-client-can-not-add-route-win-7

С уважением, Нестеркин Алексей.

Добрый день, Алексей!

Добрый день, Алексей!

Спасибо за ссылку, но достойного ответа к сожалению не нашел (. В итоге тема закрылась, толком не объясняя что делали. Моя тема пока открыта.

New Member

Алексей, добрый день.

Алексей, добрый день.

Кратко резюме что там обсуждалось:

1. Конфиг был правильным, маршруты должны были приходить

2. Проблема в конкретной версии клиента.

3. Решение - поставить другую версию клиента, это описано в ссылке в последнем посте - https://supportforums.cisco.com/discussion/10856786/window-7-connects-vpn-not-remote-desktop#3037133

Спасибо, попробую сменить

Спасибо, попробую сменить версию клиента. Отпишусь как все проверю и протестирую.

102
Просмотры
5
Полезный материал
4
Ответы