Re: [cisco-ttl] VPN

From: Besir KAYAR <bekirkaya20_at_....>
Date: Tue Jun 06 2006 - 18:09:21 EEST


Serhat Bey    

  Teşekkürler cevanınız için    

  Routerda o zaman ip route 192.168.2.0 255.255.255.0 172.16.54.194 yazmam gerekecek.    

  172.16.54.194 ASA nın dış bacağı
  192.168.2.0 ASA nın iç bacagında kalan network    

  Ayrıca ASA da 192.168.26.224 255.255.255.240 (Vpn clientın aldıgı pool) networküne dışardan izinmi açmam gerekiyor? Bunun dışında yapmam gereken bisey varmı.Routerda bu ipleri natlama gerek yok o zaman yanlış anlamadım umarım.    

  Teşekkürler   

serhat aslan <serhataslan22@yahoo.com> wrote:

          Merhaba,
Eger vpn kurulmus ve ip-poolundan ip alabilmisse sizin sadece ASA tarafindaki firewall ve routing kurallarini girmeniz gerekiyor. Cozum metodu olarak. Basitce ASA-ve-router arasindaki networke girip burdaki bir makinadan ic-networkte ulasabildiginiz taktirde ayni konfigurasyonu vpn-ip poolu icinde tanimlarsaniz sorun hallolur.

Besir KAYAR <bekirkaya20@yahoo.com> wrote: Merhabalar...

GSHDSL
---Cisco 1841 ----- ASA 5510-----Local Network (192.168.2.0) ADSL Yukarda şekilde gösterdigim yapıda client to site VPN yapmam gerekiyor.Real ipler birar tane olduğu için Cisco 1841 NAT yapıyor.1841 in ethernet ipsi 172.16.54.195 asa nin ethernet ipsi 172.16.54.194 olarak konfigure edimiş durumda.ASa üzerinde de nat yapılmış durumda.ASA üzerinde VPN i sonlandıramadıgmızdan VPN i 1841 üzerinde sonlandırmak zorunda kaldık.1841 üzerinde PBR uygulanmış durumda.VPN bağlantı 1841 de başarıyla sonlanıyor.Fakat 192.168.26.224 den başlayan ip yi client alıyor.Fakat bundan sonra lokal networke ulaşamıyor.Lokalden herşey çalışıyor (İnternet mail vs) fakat vpnle gelen kullanıcı lokale erişemiyor.

Böyle bir yapıda sizce yapmam gereken konfigurasyon nasıl olmalıdır.Vpn client 192.168.26.x ile ip aldıktan sonra pixten geçemiyor.Burda bu ip blogunu yeniden natlamam mı gerekir (Routerın ethernet bacağıyla ) yoksa başka bir konfigurasyon mu yapmam gerekir.

Bu konu ile ilgili yardımcı olursanız sevinirim.Şimdiden herkeze teşekkürler.

interface FastEthernet0/0
ip address 172.16.54.195 255.255.255.248 ip nat inside
ip virtual-reassembly
ip policy route-map web
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto

ip local pool SDM_POOL_1 192.168.26.225 192.168.26.238
ip route 0.0.0.0 0.0.0.0 x.x.x.x.
ip route 0.0.0.0 0.0.0.0 x.x.x.x 50



__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 

SPONSORED LINKS 
Communication and networking Cisco systems inc Wireless communication and networking 

---------------------------------
YAHOO! GROUPS LINKS 


Visit your group "cisco-ttl" on the web.

To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com

Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service. 


---------------------------------




__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 


[Non-text portions of this message have been removed]
__________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
[Non-text portions of this message have been removed]
------------------------ Yahoo! Groups Sponsor --------------------~--> Home is just a click away.  Make Yahoo! your home page now. http://us.click.yahoo.com/DHchtC/3FxNAA/yQLSAA/26EolB/TM --------------------------------------------------------------------~-> -- Cisco Teknik Tartisma Listesi (Cisco-ttl) Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/cisco-ttl/ <*> To unsubscribe from this group, send an email to: cisco-ttl-unsubscribe@yahoogroups.com <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
Received on Wed Jun 7 10:06:33 2006

This archive was generated by hypermail 2.1.8 : Wed Jun 07 2006 - 10:06:33 EEST