• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Easy VPN

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Easy VPN

    Minh co mo hinh nhu trong file dinh kem, cau hinh Easy VPN tren dynamips, PC su dung VPN Client ket noi voi HQ, minh get duoc IP duoc cap tu day IP loopback cua HQ, nhung khong hieu sao khong the ping duoc den loopback cua HQ va mang local HQ va HQ2. Day la 1 so thong so cua minh: (Minh da thay doi lop mang 192.168.10.0/24 --> 192.168.0.0/24)
    -----------------------------------------------------------------------
    Active Routes tren PC:
    -----------------------------------------------------------------------
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.103 30
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    172.16.0.0 255.255.0.0 172.16.2.1 172.16.2.103 100
    172.16.2.0 255.255.255.0 On-link 172.16.2.103 286
    172.16.2.103 255.255.255.255 On-link 172.16.2.103 286
    172.16.2.255 255.255.255.255 On-link 172.16.2.103 286
    192.168.0.0 255.255.255.0 On-link 192.168.0.103 286
    192.168.0.1 255.255.255.255 On-link 192.168.0.103 100
    192.168.0.103 255.255.255.255 On-link 192.168.0.103 286
    192.168.0.255 255.255.255.255 On-link 192.168.0.103 286
    192.168.12.0 255.255.255.0 192.168.0.11 192.168.0.103 31
    192.168.12.2 255.255.255.255 192.168.0.11 192.168.0.103 100
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.0.103 286
    224.0.0.0 240.0.0.0 On-link 172.16.2.103 286
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.0.103 286
    255.255.255.255 255.255.255.255 On-link 172.16.2.103 286

    ----------------------------------------------------
    route tren ISP:
    ----------------------------------------------------
    Gateway of last resort is not set

    C 192.168.12.0/24 is directly connected, Serial1/0
    C 192.168.0.0/24 is directly connected, FastEthernet0/0

    ------------------------------------------------------
    route tren HQ
    -----------------------------------------------------
    C 192.168.12.0/24 is directly connected, Serial1/0
    172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
    C 172.16.23.0/24 is directly connected, Serial1/1
    C 172.16.2.0/24 is directly connected, Loopback0
    D 172.16.3.0/24 [90/2297856] via 172.16.23.3, 00:21:12, Serial1/1
    S 172.16.2.103/32 [1/0] via 0.0.0.0, Virtual-Access2
    S* 0.0.0.0/0 [1/0] via 192.168.12.1
    --------------------------------------------------------
    route tren HQ2
    ----------------------------------------------------------
    Gateway of last resort is 172.16.23.2 to network 0.0.0.0

    172.16.0.0/16 is variably subnetted, 4 subnets, 2 masks
    C 172.16.23.0/24 is directly connected, Serial1/0
    D 172.16.2.0/24 [90/2297856] via 172.16.23.2, 00:21:58, Serial1/0
    C 172.16.3.0/24 is directly connected, Loopback0
    D EX 172.16.2.103/32 [170/297756416] via 172.16.23.2, 00:21:58, Serial1/0
    D*EX 0.0.0.0/0 [170/2681856] via 172.16.23.2, 00:21:58, Serial1/0

    Nho dan anh huong dan.
    Attached Files
    Last edited by coolman; 16-07-2009, 04:20 PM.
    Tags: None
  • #2
    Bạn cho mình xem thêm cấu hình VPN trên router, box "route detail" sau khi VPN client kết nối thành công đến router, các câu lệnh "show crypto isa sa", "show crypto ipsec sa" nha bạn.

    Mình sẽ cố gắng giúp bạn
    Nguyễn Quốc Lễ, CCNP CCSP
    Email: nguyenquocle@wimaxpro.org

    Viet Professionals Co. Ltd. VnPro ®
    ---------------------------------------
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 35124257
    Fax: (08) 5124314
    Support Forum : http://www. vnpro.org
    Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
    Blog VnPro : http://www.vnpro.org/blog
    Cộng Đồng Mạng Không Dây Việt Nam

    Comment

    • #3
      Hi anh Le, sorry vi may hom nay ban qua hok tra loi kip, day la cac thong tin nhu anh yeu cau:( vi cau hinh lai LAB cho nen ip cua PC thay doi tu 192.168.0.103 --> 192.168.0.101)
      ---------------------------------------------
      R2#sh crypto isakmp sa
      IPv4 Crypto ISAKMP SA
      dst src state conn-id slot status
      192.168.12.2 192.168.0.101 QM_IDLE 1001 0 ACTIVE

      IPv6 Crypto ISAKMP SA
      ---------------------------------------
      R2#sh crypto ipsec sa

      interface: Virtual-Access2
      Crypto map tag: Virtual-Access2-head-0, local addr 192.168.12.2

      protected vrf: (none)
      local ident (addr/mask/prot/port): (0.0.0.0/0.0.0.0/0/0)
      remote ident (addr/mask/prot/port): (172.16.2.100/255.255.255.255/0/0)
      current_peer 192.168.0.101 port 60724
      PERMIT, flags={origin_is_acl,}
      #pkts encaps: 0, #pkts encrypt: 0, #pkts digest: 0
      #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
      #pkts compressed: 0, #pkts decompressed: 0
      #pkts not compressed: 0, #pkts compr. failed: 0
      #pkts not decompressed: 0, #pkts decompress failed: 0
      #send errors 0, #recv errors 0

      local crypto endpt.: 192.168.12.2, remote crypto endpt.: 192.168.0.101
      path mtu 1500, ip mtu 1500, ip mtu idb Serial1/0
      current outbound spi: 0x2317C6DB(588760795)

      inbound esp sas:
      spi: 0x3E27AE37(1042787895)
      transform: esp-3des esp-sha-hmac ,
      in use settings ={Tunnel, }
      conn id: 1, flow_id: SW:1, crypto map: Virtual-Access2-head-0
      sa timing: remaining key lifetime (k/sec): (4522965/3385)
      IV size: 8 bytes
      replay detection support: Y
      Status: ACTIVE

      inbound ah sas:

      inbound pcp sas:

      outbound esp sas:
      spi: 0x2317C6DB(588760795)
      transform: esp-3des esp-sha-hmac ,
      in use settings ={Tunnel, }
      conn id: 2, flow_id: SW:2, crypto map: Virtual-Access2-head-0
      sa timing: remaining key lifetime (k/sec): (4522965/3383)
      IV size: 8 bytes
      replay detection support: Y
      Status: ACTIVE

      outbound ah sas:

      outbound pcp sas:
      ------------------------------------
      Thong tin tren PC client sau khi get duoc IP tu HQ:
      -------------------------------------
      Ethernet adapter Local Area Connection 3:

      Connection-specific DNS Suffix . :
      Link-local IPv6 Address . . . . . : fe80::71df:75a6:342:6b47%19
      IPv4 Address. . . . . . . . . . . : 172.16.2.100
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . :

      Ethernet adapter Local Area Connection 2:

      Media State . . . . . . . . . . . : Media disconnected
      Connection-specific DNS Suffix . :

      Wireless LAN adapter Wireless Network Connection:

      Connection-specific DNS Suffix . :
      Link-local IPv6 Address . . . . . : fe80::8994:ebb9:4d7c:414c%15
      IPv4 Address. . . . . . . . . . . : 192.168.0.101
      Subnet Mask . . . . . . . . . . . : 255.255.255.0
      Default Gateway . . . . . . . . . : 192.168.0.1
      --------------------------------------------------------
      Thanks.
      Attached Files
      Last edited by coolman; 19-07-2009, 11:20 PM.

      Comment

      • #4
        làm trên dynamic không chính xác như mong đợi đâu bạn, nhất là kết hợp cùng với các phần mềm VMWARE để giả lập PC nếu bạn đang dùng trong mô hình này, tốt nhất là làm lab thật, trên PC client bạn đừng tạo thêm nhiều route quá trong mô hình này bạn chỉ cần có 1 đường default route đến 192.168.0.1 là bắt buộc ,còn lại bạn chỉ cần thêm 1 route đến 192.168.12.0 thông qua gateway là được rồi.
        Nếu chưa giải quyết được vấn đề thì post tiếp cấu hình VPN trên HQ. Mình sẽ cố gắng giúp bạn.
        Last edited by nguyenquocle; 20-07-2009, 09:05 AM.
        Nguyễn Quốc Lễ, CCNP CCSP
        Email: nguyenquocle@wimaxpro.org

        Viet Professionals Co. Ltd. VnPro ®
        ---------------------------------------
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257
        Fax: (08) 5124314
        Support Forum : http://www. vnpro.org
        Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
        Blog VnPro : http://www.vnpro.org/blog
        Cộng Đồng Mạng Không Dây Việt Nam

        Comment

        • #5
          oh nhu vay la su dung dynamip de cau hinh easy vpn thi khong hoat dong dc ah??? Minh chi co dynamips thoi, khong co system that de lam, nhu vay la bo tay roi!!! Minh thu cau hinh bang CLI lan ca SDM nhung ket qua van giong nhau??? Bo tay voi easy vpn nay roi...Dung la hok EASY ti nao! hehehe. Ah tien the ban co tai lieu nao ve WIMAX ko? shared voi minh dc hok? cty minh dang co du an lam ve wimax nhung minh chua bit nhieu ve no... Thanks ban nhe...

          Comment

          • #6
            Bạn tham khảo từng bước thực hiện bài lab Easy VPN này xem có giải quyết được vấn đề của bạn không?
            Attached Files

            Comment

            • #7
              Originally posted by quangvn1986 View Post
              Bạn tham khảo từng bước thực hiện bài lab Easy VPN này xem có giải quyết được vấn đề của bạn không?
              Thanks bạn nhe, bài lab bạn đưa ra cũng là bài lab mình đang gặp problem đo bạn.

              Comment

              Previous template Next
              Working...
              X