Cisco Teknik Tartisma Listesi Arsivi: [cisco-ttl] VPN

From: Besir KAYAR <bekirkaya20_at_....>
Date: Mon Jun 05 2006 - 19:50:01 EEST

Merhabalar...

GSHDSL

                 ---Cisco 1841 ----- ASA 5510-----Local Network (192.168.2.0)

ADSL Yukarda þekilde gösterdigim yapýda client to site VPN yapmam gerekiyor.Real ipler birar tane olduðu için Cisco 1841 NAT yapýyor.1841 in ethernet ipsi 172.16.54.195 asa nin ethernet ipsi 172.16.54.194 olarak konfigure edimiþ durumda.ASa üzerinde de nat yapýlmýþ durumda.ASA üzerinde VPN i sonlandýramadýgmýzdan VPN i 1841 üzerinde sonlandýrmak zorunda kaldýk.1841 üzerinde PBR uygulanmýþ durumda.VPN baðlantý 1841 de baþarýyla sonlanýyor.Fakat 192.168.26.224 den baþlayan ip yi client alýyor.Fakat bundan sonra lokal networke ulaþamýyor.Lokalden herþey çalýþýyor (Ýnternet mail vs) fakat vpnle gelen kullanýcý lokale eriþemiyor.

Böyle bir yapýda sizce yapmam gereken konfigurasyon nasýl olmalýdýr.Vpn client 192.168.26.x ile ip aldýktan sonra pixten geçemiyor.Burda bu ip blogunu yeniden natlamam mý gerekir (Routerýn ethernet bacaðýyla ) yoksa baþka bir konfigurasyon mu yapmam gerekir.

Bu konu ile ilgili yardýmcý olursanýz sevinirim.Þimdiden herkeze teþekkürler.

interface FastEthernet0/0
ip address 172.16.54.195 255.255.255.248 ip nat inside
ip virtual-reassembly
ip policy route-map web
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto

  ip local pool SDM_POOL_1 192.168.26.225 192.168.26.238
  ip route 0.0.0.0 0.0.0.0 x.x.x.x.
ip route 0.0.0.0 0.0.0.0 x.x.x.x 50
   
   

 __________________________________________________

Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com

[Non-text portions of this message have been removed]

Yahoo! Groups Sponsor --------------------~--> Get to your groups with one click. Know instantly when new email arrives http://us.click.yahoo.com/.7bhrC/MGxNAA/yQLSAA/26EolB/TM --------------------------------------------------------------------~->

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links



<*> To visit your group on the web, go to:

    http://groups.yahoo.com/group/cisco-ttl/



<*> To unsubscribe from this group, send an email to:

    cisco-ttl-unsubscribe@yahoogroups.com



<*> Your use of Yahoo! Groups is subject to:

    http://docs.yahoo.com/info/terms/

Received on Tue Jun 6 00:04:29 2006

This archive was generated by hypermail 2.1.8 : Tue Jun 06 2006 - 00:04:29 EEST