|
|
 |
|
|
|
 |
|
HP : 0 / 301
MP : 65 / 3295
EXP : 4%
|
|
名动江湖
成员等级: 13
发表总数: 196
金币总数: 316
所属组别: 普通成员
注册日期: 2005/04/12
|
2821 VPN SERVER,用户从电信VPN CLIENT拨号过来,
连接:G0/0 61.X.X.X.X (电信地址,通过内网地址完全映射到外网61地址)
G0/1 172.16.0.5(内网接口连接核心交换机)
2821分配给用户的IP就是172.16.0.10-20
问题是:VPN CLIENT拨号输入USER/PASS后连接建立,得到172.16.0.11
但是不能PING通访问172.16.0.x其他电脑,别的电脑也不能ping通他。
请大家给点建议。
这样连接是合理,是否需要将G0/1H和内网物理连接??
谢谢!
|
|
|
|
| 2. Re:VPN问题请教 |
  |
|
 |
|
HP : 0 / 343
MP : 83 / 5258
EXP : 75%
|
|
名动江湖
成员等级: 14
发表总数: 249
金币总数: 388
所属组别: 中级成员
注册日期: 2003/10/17
|
查看一下访问列表。 |
|
|
|
| 3. Re:VPN问题请教 |
|
|
|
|
|
HP : 0 / 301
MP : 65 / 3295
EXP : 4%
|
|
名动江湖
成员等级: 13
发表总数: 196
金币总数: 316
所属组别: 普通成员
注册日期: 2005/04/12
|
谢谢,可是需要连接G0/1吗? |
|
|
|
| 4. Re:VPN问题请教 |
|
|
|
|
|
HP : 0 / 343
MP : 83 / 5258
EXP : 75%
|
|
名动江湖
成员等级: 14
发表总数: 249
金币总数: 388
所属组别: 中级成员
注册日期: 2003/10/17
|
我觉得你分配的地址有问题,最好是分配的地址不要和内网的地址是同一个网段。查看一下需要经过vpn通道的访问列表,而且像你这种分配地址的方法,怎么写需要被vpn保护的acl。 |
|
|
|
| 5. Re:VPN问题请教 |
|
|
|
|
|
HP : 0 / 301
MP : 65 / 3295
EXP : 4%
|
|
名动江湖
成员等级: 13
发表总数: 196
金币总数: 316
所属组别: 普通成员
注册日期: 2005/04/12
|
拨号进来分配得到一个内部IP,这时候对内部网络的访问,对于防火墙来说,是从DMZ----INSIDE还是从OUTSIDE------>INSIDE??
此时,我2821G0/1分配的内部地址,静态映射到外部地址。 |
|
|
1. VPN问题请教
