Задать вопрос
alexdob
@alexdob
cisco

Cisco VPN server как побороть отключение интеренета?

Добрый день, уважаемое сообщество.

По манам в сети настроил VPN сервер. но возникла проблема: после подключения VPN пользователя у него отваливается интернет, но внутр сети на cisco доступны.
Конфиг
vpdn enable
!
vpdn-group 1
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
 l2tp tunnel timeout no-session 15
!
!
interface GigabitEthernet0/0
 description WAN
 ip address xxx.xxx.xx.xxx 255.255.240.0
 ip access-group 102 in
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 description LAN
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
!
interface Virtual-Template1
 description PPPTP_INT
 mtu 1300
 ip unnumbered GigabitEthernet0/0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip virtual-reassembly in
 ip verify unicast reverse-path
 peer default ip address dhcp-pool LAN
 no keepalive
 ppp encrypt mppe 128
 ppp authentication ms-chap-v2
 ppp ipcp dns 192.168.1.1 192.168.1.1
!

в 102 acces-list указаны правила DNAT

Прошу вашей помощи в решении проблемы.
  • Вопрос задан
  • 3776 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Решения вопроса 2
ragent
@ragent
сетевой инженер
alexdob во-первых раз вы выдаете адреса из LAN сегмента, то в interface Virtual-Template1 нужно указывать ip unnumbered GigabitEthernet0/1 т.е. LAN интерфейс.
Во-вторых - проблема может быть с настройками pptp клиента - под Windows при создании vpn опция "использовать основной шлюз в удаленной сети" по умолчанию включена. Надо выключить в настройках vpn подключения. Тогда вы увидите LAN подсеть и сможете пользоваться Интернет одновременно1f365c936b9041b08d2ce875ed382140.JPG.
Ответ написан
1 комментарий
1 комментарий
@throughtheether
human after all
после подключения VPN пользователя у него отваливается интернет, но внутр сети на cisco доступны.
Проверьте таблицу маршрутизации клиента до и после подключения VPN. Если изменяется маршрут по умолчанию (0.0.0.0 0.0.0.0), то поддерживаю совет, который дал вам Ринат Гарипов.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Начальник отдела сетей связи
ПАО «Газпром автоматизация» Санкт-Петербург
от 200 000 до 200 000 ₽
Сетевой администратор
Интер РАО – Управление сервисами Саратов
от 41 000 до 46 000 ₽
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Внесение правок в мобильное приложение (Android)
25 апр. 2024, в 16:54
3000 руб./за проект
Motion дизайн для гиф
25 апр. 2024, в 16:38
12000 руб./за проект
Ещё заказы