• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

VPN client - to - site Cisco 861. khong ping & chay ung dung duoc trong LAN.

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
  • Phát hành sách chuyên môn
  • Tư vấn và tuyển dụng nhân sự IT
  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Comment

  • #3
    Mình đã Allow Local LAN access. và chỉnh NAT hay không NAT vẫn không ping & chạy ứng dụng được.

    Đây là file cấu hình của mình :


    aaa new-model
    !
    !
    aaa authentication login userauth local-case
    aaa authorization network groupauth local
    !
    !
    !
    !
    !
    aaa session-id common
    memory-size iomem 10
    !
    !
    ip source-route
    !
    !
    !
    !
    ip cef
    no ip domain lookup
    !
    !
    license udi pid CISCO861-K9 sn FGL152721WS
    !
    !
    username vpn password 7 030952050E1B346C581917
    !
    !
    !
    !
    crypto isakmp policy 3
    encr 3des
    authentication pre-share
    group 2
    !
    crypto isakmp client configuration group vpngroup
    key key123456789
    dns 192.168.2.1
    pool vpnpool
    acl 101
    netmask 255.255.255.0
    !
    crypto isakmp client configuration group crypto-client
    !
    !
    crypto ipsec transform-set myset esp-3des esp-md5-hmac
    !
    crypto dynamic-map dynmap 10
    set transform-set myset
    reverse-route
    !
    !
    crypto map clientmap client authentication list userauth
    crypto map clientmap isakmp authorization list groupauth
    crypto map clientmap client configuration address respond
    crypto map clientmap 10 ipsec-isakmp dynamic dynmap
    !
    !
    !
    !
    !
    interface Loopback1
    no ip address
    shutdown
    !
    interface FastEthernet0
    !
    interface FastEthernet1
    !
    interface FastEthernet2
    !
    interface FastEthernet3
    !
    interface FastEthernet4
    ip address x.x.123.186 255.255.255.252
    no ip redirects
    no ip unreachables
    ip nat outside
    ip virtual-reassembly
    ip tcp adjust-mss 1412
    duplex auto
    speed auto
    crypto map clientmap
    !
    interface Vlan1
    ip address 192.168.0.1 255.255.255.0
    no ip proxy-arp
    ip nat inside
    ip virtual-reassembly
    !
    ip local pool vpnpool 10.0.0.10 10.0.0.100
    ip default-gateway 192.168.0.1
    ip forward-protocol nd
    no ip http server
    no ip http secure-server
    !
    ip nat inside source list 111 interface FastEthernet4 overload
    ip route 0.0.0.0 0.0.0.0 x.x.123.185
    !
    logging facility syslog
    access-list 1 permit any
    access-list 101 permit ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255
    access-list 111 deny ip 192.168.0.0 0.0.0.255 10.0.0.0 0.0.0.255
    access-list 111 permit ip any any
    Last edited by thanh3d; 26-02-2012, 11:29 AM.
    http://vn-telecom.com

    Comment

      • Previous template Next
      Working...
      X