• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

cấu hình VPN bị lổi! không hiểu tại sao?giải thích dùm

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    cấu hình VPN bị lổi! không hiểu tại sao?giải thích dùm


    cau hinh:
    -cac router khac cau hinh ket noi voi nhau.(có thể ping với nhau)
    R2
    en
    conf t
    hostname R2

    int f0/1
    ip add 193.1.1.1 255.255.255.0
    no shut

    int f0/0
    ip add 192.1.1.1 255.255.255.0
    no shut
    exit

    ip route 0.0.0.0 0.0.0.0 193.1.1.2
    ip route 193.1.2.0 255.255.255.0 193.1.2.1


    crypto isakmp policy 1
    authentication pre-share
    hash sha
    encryption aes 128
    group 2
    exit


    crypto isakmp key 123 address 193.1.2.1 255.255.255.255


    crypto ipsec transform-set myset esp-aes 128 esp-sha-hmac

    crypto map name 10 ipsec-isakmp
    set peer 193.1.2.1
    set transform-set myset
    match address 101
    access-list 101 permit ip 192.1.1.0 0.0.0.255 192.1.2.0 0.0.0.255

    int f0/1
    crypto map name

    R3:

    en
    conf t
    hostname R3

    int s1/0
    ip add 193.1.2.1 255.255.255.0
    no shut

    int f0/0
    ip add 192.1.2.1 255.255.255.0
    no shut
    exit


    ip route 0.0.0.0 0.0.0.0 193.1.2.2
    ip route 193.1.1.0 255.255.255.0 193.1.1.1


    crypto isakmp policy 1
    authentication pre-share
    hash sha
    encryption aes 128
    group 2
    exit

    crypto isakmp key 123 address 193.1.1.1 255.255.255.255

    crypto ipsec transform-set myset esp-aes 128 esp-sha-hmac


    crypto map name 10 ipsec-isakmp
    set peer 193.1.1.1
    set transform-set myset
    match address 101
    access-list 101 permit ip 192.1.1.0 0.0.0.255 192.1.2.0 0.0.0.255


    int s1/0
    crypto map name


    --------------------------> sau khi kết nối xong thì 2 máy pc không thể ping với nhau được ,cứ bị access-list chặng? không hiểu cấu hình sai chổ nào,hay thiếu chổ nào? hướng dẩn và giải thích dùm.cảm ơn
    Last edited by Guest; 22-05-2011, 05:38 PM.
    Tags: None
  • #2
    Hi bạn, mình nghĩ lỗi chỗ này nè bạn: ( Crypto ACL phải được xây dựng 1 cách đối xứng ở 2 đầu VPN gateway.)
    Trên R3:
    access-list 101 permit ip 192.1.1.0 0.0.0.255 192.1.2.0 0.0.0.255
    Sửa lại là:
    access-list 101 permit ip 192.1.2.0 0.0.0.255 192.1.1.0 0.0.0.255
    Thử nha bạn. Thank bạn.
    Last edited by lamvantu; 22-05-2011, 11:47 PM.
    Lâm Văn Tú
    Email :     cntt08520610@gmail.com
    Viet Professionals Co. Ltd. (VnPro)
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257 (5 lines)
    Fax (08) 35124314
    Tập tành bước đi....


    Comment

    Previous template Next
    Working...
    X