Frage : EINFACHES VPN CISCO

Hallo,

I morgens versuchend, einfaches vpn in einer Laborumwelt zu gründen.

I haben 3640 (laufend unter GNS3 auf einem Linuxkasten) gegründet für einfaches VPN. und der PC kann einen VPN Anschluss mit it.

the bilden dem IPwenden ist wie folgt

3640 exernal IP (E0/0) = 192.168.5.46
PC IP = 192.168.5.48
ADSL Fräser IP = 192.168.5.254

as im digram below

netdiag1.jpg (68 KBs) (Akten-Art Details)
my class= Einstellung

The PC hat den Klienten Cisco-5.x mit Rückstellung settings.

So, das der Anschluss sich fein bildet, aber, wenn ich 4.2.2.2 vom PC sein Ausfallen ping. Ich setze eine Spur auf die Schnittstelle des PC VPN und ich sehe, dass ein Gespräch 10.0.11.x (also sein die IP addressgeldstrafe aufheben) auf 4.2.2.2?? verweisen?

i erwartete, ein verschlüsseltes Gespräch zwischen 192.168.5.46 und 192.168.5.48 zu sehen, die das verschlüsselte Gespräch zwischen 10.0.10.x und 4.2.2.2 tragen. So, was ich erklären kann, von den Paketen gehen eher dann durch den Tunnel direkt. Obgleich der Tunnel darstellt, erhalten die Pakete verschlüsselt? (Zählimpuls geht oben auf jedes Klingeln),

Any Ideen, was gehendes worng ist und wie man diese Funktion erhält? Config below

Cheers

R1.txt (2 KBs) (Akten-Art Details)
Router config

Antwort : EINFACHES VPN CISCO

DevilWAH,
Ack. Mein Schlechtes. Traurig… Nicht genügend Kaffee schon.

Sie müssen dynamische virtuelle Tunnelschnittstellen benutzen (DVTIs), um zu tun, dass so Sie eine Schnittstelle zum nationalen Innere oder zur Außenseite zu verursachen können.

Ist hier ein Beispielconfig:

http://cisco.biz/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/prod_white_paper0900aecd803645b5.html

ABER… Auf sorgfältigerer Kontrolle Ihres Diagramms, muss ich mit BitFreeze…, das das gleiche Netz an einverstanden sein Ihrem ist und das arbeitet nicht… Sie jede Notwendigkeit, ein unterschiedliches Teilnetz für jedes Bein oder supersubnet zu haben die Strecke.

Sonst zurückbekommt der Fräser nicht das Paket, weil das Modem und der Fräser beide glauben, dass der Endenwirt auf dem gleichen lan ist. Warum ihn verlegen wenn sein Einheimisches?

- Beifall, Peter.

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming