[cisco-ttl] Enteresan exch-vpn sorunu

From: erkan erdem (erbugercetin_1_at_yahoo.com)
Date: Wed Jun 09 2004 - 06:33:26 GMT

  • Next message: İsmail: "[cisco-ttl] alatarnate gatekeeper"

    Merhaba arkadaşlar,

    Enteresan bir sorunum var. Türkiyeden bir yerden vpne bağlandığımda exchange sorunsuz çalışıyor. Ama yurtdışından vpn e bağlanan kullanıcılar Exchange a bağlanmıyor, maillere ulaşamıyor.Ama vpngroup superteam split-tunnel 80 komutunu kaldırdığımda vpnle Exchange a sorunsuz erişiliyor. Ama internet bağlantısı olmuyor. Böyle bir sorunla karşılaşan var mı?

    aşağıda firewallda yaptığım bir vpn konfigurasyonum var.

     

    aaa-server partnerauth protocol radius

    aaa-server radius protocol radius

    aaa-server partnerauth (inside) host 10.0.0.32 xxxxxx timeout 5

    isakmp policy 8 encr 3des

    isakmp policy 8 hash md5

    isakmp policy 8 authentication pre-share

    isakmp policy 8 group 2

    crypto ipsec transform-set strong-des esp-3des esp-sha-hmac

    crypto dynamic-map cisco 4 set transform-set strong-des

    crypto map partner-map 20 ipsec-isakmp dynamic cisco

    crypto map partner-map interface outside

    crypto map partner-map client authentication partnerauth

    crypto map partner-map client configuration address initiate

    isakmp key Pass12345 address 0.0.0.0 netmask 0.0.0.0

    access-list 80 permit ip 10.0.0.0 255.255.255.0 10.1.1.0 255.255.255.0

    nat (inside) 0 access-list 80

    ip local pool sirket 10.1.1.1-10.1.1.254

    vpngroup superteam address-pool sirket

    vpngroup superteam dns-server 10.0.0.5

    vpngroup superteam wins-server 10.0.0.5

    vpngroup superteam default-domain x.com

    vpngroup superteam idle-time 1800

    vpngroup superteam split-tunnel 80

                    
    ---------------------------------
    Do you Yahoo!?
    Friends. Fun. Try the all-new Yahoo! Messenger



    This archive was generated by hypermail 2.1.5 : Wed Jun 09 2004 - 10:34:05 GMT