Cisco VPN client за FreeBSD

Question

Алексей @capt_Rimmer

Администратор-программист

Cisco VPN client за FreeBSD

Доброго времени суток!

Есть схема подключения:

Cisco VPN client for Windows
|
FreeBSD
|
Интернет
|
Железка Cisco

VPN client не подключается. Если убираем звено FreeBSD — подключается.

На фряхе пробрасывал порты UDP 500 и 4500 через natd до ПК с Cisco VPN client. Эти же порты + ESP разрешал в ipfw. Всё равно не хочет подключаться.

Подскажите, в чём ещё может быть мой фэйл? Дампить трафик с фряхой и без буду только вечером. Может кто сталкивался, опять-таки.

Вопрос задан более трёх лет назад
3999 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 10 часов назад
- 51 просмотр
2

ответа
C++

+2 ещё

Простой
Что делать при этой ошибке?
- 1 подписчик
- 14 часов назад
- 89 просмотров
1

ответ
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- вчера
- 92 просмотра
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- 20 нояб.
- 230 просмотров
2

ответа
Компьютерные сети

+1 ещё

Средний
Какие протоколы прикладного уровня над TCP/IP поддерживают постоянное соедиение как WebSocket?
- 2 подписчика
- 19 нояб.
- 3559 просмотров
6

ответов
Сетевое администрирование

+4 ещё

Средний
Почему Mail in a box недоступен по внешнему ip?
- 1 подписчик
- 19 нояб.
- 123 просмотра
2

ответа
Компьютерные сети

+2 ещё

Простой
Начинающий системный администратор. Вопрос по построению сети?
- 2 подписчика
- 19 нояб.
- 5542 просмотра
14

ответов
Сетевое администрирование

+1 ещё

Простой
Можно ли частично изменить маску подсети в сети организации?
- 6 подписчиков
- 17 нояб.
- 4931 просмотр
8

ответов
Компьютерные сети

+4 ещё

Простой
Возможно ли назначение устройства в качестве шлюза, если для выхода в интернет на нём необходимо поднимать VPN?
- 1 подписчик
- 17 нояб.
- 6108 просмотров
3

ответа
Компьютерные сети

+2 ещё

Простой
У меня есть 2 одинаковых сайта в разных точках мира, как мне сделать, чтобы пользователь заходит на тот сайт, который ближе к нему расположен?
- 2 подписчика
- 16 нояб.
- 7344 просмотра
1

ответ
Показать ещё Загружается…

Системный / сетевой администратор (Linux/Windows, облачный провайдер)

Cloud4Y • Москва

от 200 000 до 300 000 ₽

Ведущий системный администратор

ФИНФОРТ • Краснодар

от 200 000 ₽

Системный администратор AD

Мечел-ИнфоТех • Москва

от 140 000 ₽

Сделать бэкап сайта(форума) и установить его на сервер

23 нояб. 2024, в 04:31

2000 руб./за проект

Смонтировать видео

23 нояб. 2024, в 01:31

1000 руб./за проект

Настроить сайт

23 нояб. 2024, в 00:16

2000 руб./за проект

Answer 1 · 2012-02-15 12:06:11

Cisco VPN client может работать в трех режимах — обычный (используются протоколы AH/ESP, и UDP 500 по-моему), NAT-T (используются UDP порты 500/4500) и тунелирование (используется TCP 10000)
Включите режим NAT-T на клиенте — должно нормально работать и без проброса портов.

Answer 2 · 2012-02-15 15:16:32

Посмотри что на выход не закрыт порт 10000 по TCP если именно этот порт настроен на CISCO.

Answer 3 · 2012-02-15 22:03:30

Алексей @capt_Rimmer Автор вопроса

Администратор-программист

Спасибо, товарищи! Буду разбираться. Удостоверился, что других направлений для раскопок нет.

Ответ написан более трёх лет назад

Комментировать

Answer 4 · 2012-02-15 23:39:26

lexit @lexit

вывод tcpdump на pastebin можно?

Ответ написан более трёх лет назад

Комментировать

Cisco VPN client за FreeBSD

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт