• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Router- VPN IPSEC CLIENT - loopback10000

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Router- VPN IPSEC CLIENT - loopback10000

    Chào các anh chị,
    Mô hình:

    172.168.1.0-----(ASA[EzVPN Server])ppp0e---------(ISP)--------------pppoe,dialer1(Router[EzVPN Client]) ---------192.168.1.0

    Hiện nay mục đích tôi cấu hình ezvpn ipsec trên router với mode client để các user trong mạng 192.168.1.0 truy cập về 172.168.1.0, sau khi cấu hình tôi gặp trục trặc như sau:

    Trên router: Router# ping 172.168.1.2 source loopback10000 thì chạy tốt.

    Router# ping 172.168.1.2 không chạy được

    Các máy tính trong LAN không ping được 172.168.1.2 .
    Mong các bạn xem và kiểm tra giúp mình.
    Xin chân thành cảm ơn.
    Last edited by saigoncomputer; 30-06-2012, 04:22 PM.
    Tags: None
  • #2
    Cho mình hỏi Interface loopback10000 của bạn có địa chỉ IP gì ? Nếu được bạn có thể show giúp running config của ASA và Router.
    Phan Lê Phú
    Email: phanlephu@vnpro.org
    Yahoo: phanlephu_vnpro
    -------------------------------------------------------------------------------------------
Trung Tâm Tin Học VnPro
Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 35124257 (5 lines)
Fax: (08) 35124314

Home page: http://www.vnpro.vn
Support Forum: http://www.vnpro.org
Network channel: http://www.dancisco.com
  • Chuyên đào tạo quản trị mạng và hạ tầng Internet
  • Phát hành sách chuyên môn
  • Tư vấn và tuyển dụng nhân sự IT
  • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

Blog: http://www.vnpro.org/blog
Wifi forum: http://www.wifipro.org

Comment

  • #3
    Chào phanlephu,
    Khi cấu hình IPSec VPN trên ASA, có tạo một IP Poole 192.168.254.1-192.168.1.10. Khi Router tạo tunel về ASA thì bản thân Router tự tạo ra loopback10000 và được gán địa chỉ từ ASA đẩy xuống là 192.168.254.1. Do đó, tại router mình ping đến mạng bên trong 172.16.1.2 từ loopback10000 và ngược lại (#ping 172.16.1.2 source loopback10000) thì chạy tốt, còn đứng từ router thì không ping được 172.16.1.2.
    Xin cảm ơn.

    Comment

    • #4
      Bạn cấu hình Network Split ở EZVPN server (cần phải chứa mạng 172.168.1.0) và Network extension ở EZVPN remote (cần phải chứa mạng 192.168.1.0) chưa vậy?
      Phan Lê Phú
      Email: phanlephu@vnpro.org
      Yahoo: phanlephu_vnpro
      -------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      Địa chỉ: 149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel: (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org
      Network channel: http://www.dancisco.com
      • Chuyên đào tạo quản trị mạng và hạ tầng Internet
      • Phát hành sách chuyên môn
      • Tư vấn và tuyển dụng nhân sự IT
      • Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Blog: http://www.vnpro.org/blog
      Wifi forum: http://www.wifipro.org

      Comment

        • Previous template Next
        Working...
        X