Vraag : verre het oplossen van problemen gemakkelijke vpn

Hi

I heeft een probleem met de gemakkelijke uitbreiding van het vpnnetwerk, de boete van de tunnelwerken ik van verre subnet aan Server kan pingelen en vice versa. ik kan sommige apps zoals vensters verre Desktop maar een anderen als appel verre Desktop of geen biometrisch apparaat (beide gebruik udp) ook gebruiken.

below conf's

regards
" codeBody " 
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:
" notpretty " 
Server conf
crypto isakmp beleid 1
 encr 3des
 authentificatie pre-aandeel
 groep 2
!
crypto isakmp de groep VPNIntecnia van de cliëntconfiguratie
 zeer belangrijke intecniavpn
 pool SDM_POOL_1
 acl 100
 bewaren-wachtwoord
crypto isakmp profiel sdm-ike-profiel-1
   de groep VPNIntecnia van de gelijkeidentiteit
   de lijst sdm_vpn_xauth_ml_1 van de cliëntauthentificatie
   isakmp vergunningslijst sdm_vpn_group_ml_1
   het adres van de cliëntconfiguratie antwoordt
   virtueel-malplaatje 1
!
!
crypto ipsec transformatie-vastgestelde in het bijzonder-3des-SHA in het bijzonder-3des in het bijzonder -in het bijzonder-sha-hmac 
crypto ipsec transformatie-vastgestelde in het bijzonder-3des-SHA1 in het bijzonder-3des in het bijzonder -in het bijzonder-sha-hmac 
!
crypto ipsec profiel SDM_Profile1
 vastgestelde transformatie-vastgestelde in het bijzonder-3des-SHA 
 vastgesteld isakmp-profiel sdm-ike-profiel-1
!
!         
crypto dynamisch-kaart SDM_DYNMAP_1 1
 vastgestelde transformatie-vastgestelde in het bijzonder-3des-SHA1 
 omgekeerd-route
!
!
crypto de authentificatielijst sdm_vpn_xauth_ml_2 van de kaartSDM_CMAP_1 cliënt
crypto de lijst sdm_vpn_group_ml_2 van de kaartSDM_CMAP_1 isakmp vergunning
crypto het de configuratieadres van de kaartSDM_CMAP_1 cliënt antwoordt
crypto kaart SDM_CMAP_1 65535 ipsec-isakmp dynamische SDM_DYNMAP_1 
!
!
!
!
interface ATM0
 geen ip adres
 geen ilmi-keepalive ATM
 de auto van de DSL in werking stellen-wijze 
!
interface ATM0.1 punt aan punt
 beschrijving $ES_WAN$$FW_OUTSIDE$
 geen verbinding-status van de SNMPval
 pvc 8/81 
  pppoe-cliënt wijzerplaat-pool-aantal 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface virtueel-Template1 type tunnel
 ip niet genummerde Vlan1
 tunnel wijze ipsec ipv4
 het profiel SDM_Profile1 van de tunnelbescherming ipsec
!
interface virtueel-Template2 type tunnel
 ip adres 172.17.52.111 255.255.255.0
 ip virtueel-hermontage
 tunnel wijze ipsec ipv4
!
interface Vlan1
 beschrijving $ETH-SW-LAUNCH$$INTF-info-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 ip adres 172.16.1.1 255.255.255.0
 ip toegang-groep sdm_vlan1_in binnen
 ip nationaal binnenkant
 ip virtueel-hermontage
 ip TCP past -aan:passen-mss 1412 aan
!
interface Dialer0
 ip besproken adres
 ip mtu 1452
 ip nationaal buitenkant
 ip virtueel-hermontage
 inkapseling ppp
 dialer pool 1
 dialer-groep 1
 geen cdp laat toe
 ppp de papcallin van het authentificatiekloofje
 ppp kloofjes hostname aloguerrero
 ppp kloofjeswachtwoord 7 130C19060E0F0A232A
 ppp aloguerrerowachtwoord 7 0828425A0C1A0B1E13 van de pap ver*zenden-gebruikersbenaming
 crypto kaart SDM_CMAP_1
!
ip lokale pool SDM_POOL_1 172.16.1.122 172.16.1.126
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip HTTPserver
ip lokale HTTPauthentificatie
ip HTTP veilig-server
ip het HTTP onderbreking-beleid voert 60 het leven 86400 verzoeken 10000 niets uit
geen ip nationaal TCPhaven 5060 van het de dienstslokje
geen ip nationaal haven 5060 van het de dienstslokje udp
ip nationaal binnen bron statisch TCP 172.16.1.13 8080 interface Dialer0 8080
ip nationaal binnen bron route-kaart SDM_RMAP_1 interfaceDialer0 overbelasting
!
ip toegang-lijst uitgebreide sdm_vlan1_in
 opmerking SDM_ACL Category=1
 vergunnings TCP om het even welke om het even welke eq smtp
 vergunnings TCP om het even welke om het even welke eq pop3
 de gastheer 172.16.1.20 van vergunningsTCP om het even welk
 de gastheer 172.16.1.4 van vergunningsTCP om het even welk
 vergunnings udp gastheer 172.16.1.4 om het even welk
 vergunnings TCP om het even welke om het even welk
 vergunning ip om het even welke om het even welk
!
registreren 172.16.1.1
registreren 172.16.1.113
toegang-lijst 1 opmerking INSIDE_IF=Vlan1
toegang-lijst 1 opmerking SDM_ACL Category=2
toegang-lijst 1 vergunning 172.16.1.0 0.0.0.255
toegang-lijst 100 opmerking SDM_ACL Category=4
toegang-lijst 100 vergunning ip 172.16.1.0 0.0.0.255 om het even welk
toegang-lijst 101 opmerking SDM_ACL Category=4
toegang-lijst 101 vergunning ip 192.168.1.0 0.0.0.255 om het even welk
toegang-lijst 102 opmerking SDM_ACL Category=4
toegang-lijst 102 vergunning ip 192.168.1.0 0.0.0.255 om het even welk
toegang-lijst 103 opmerking SDM_ACL Category=4
toegang-lijst 103 vergunning udp 192.168.1.0 0.0.0.255 om het even welk logboek
toegang-lijst 103 vergunning ip 192.168.1.0 0.0.0.255 om het even welk logboek
toegang-lijst 103 vergunning udp 172.16.1.0 0.0.0.255 om het even welk
toegang-lijst 103 vergunning ip 172.16.1.0 0.0.0.255 om het even welk
toegang-lijst 104 opmerking SDM_ACL Category=4
toegang-lijst 104 vergunning ip 172.17.52.0 0.0.0.255 om het even welk
toegang-lijst 105 opmerking SDM_ACL Category=2
toegang-lijst 105 ontzegt ip om het even welke gastheer 172.16.1.122
toegang-lijst 105 ontzegt ip om het even welke gastheer 172.16.1.123
toegang-lijst 105 ontzegt ip om het even welke gastheer 172.16.1.124
toegang-lijst 105 ontzegt ip om het even welke gastheer 172.16.1.125
toegang-lijst 105 ontzegt ip om het even welke gastheer 172.16.1.126
toegang-lijst 105 ontkent ip 172.16.1.0 0.0.0.255 gastheer 172.16.1.122
toegang-lijst 105 ontkent ip 172.16.1.0 0.0.0.255 gastheer 172.16.1.123
toegang-lijst 105 ontkent ip 172.16.1.0 0.0.0.255 gastheer 172.16.1.124
toegang-lijst 105 ontkent ip 172.16.1.0 0.0.0.255 gastheer 172.16.1.125
toegang-lijst 105 ontkent ip 172.16.1.0 0.0.0.255 gastheer 172.16.1.126
toegang-lijst 105 vergunning ip 172.16.1.0 0.0.0.255 om het even welk
dialer-lijst 1 protocolip vergunning
geen cdp looppas
!
!
!
route-kaart Sdm_rmap_1- vergunning 1
 gelijke ip adres 105
!
!


 Cliënt Conf
!
!
crypto ipsec cliënt ezvpn intecnia
 sluit auto aan
 groepeer zeer belangrijke intecniavpn VPNIntecnia
 wijze netwerk-uitbreiding
 peer 189.130.202.XXX
 acl 100
 virtueel-interface 1
 vpnintecnia van het gebruikersbenamings vpn wachtwoord
 xauth lokale user-idwijze
!
!
archief
 logboek config
  hidekeys
!
!
!
!
!
interface ATM0
 geen ip adres
 geen ilmi-keepalive ATM
 de auto van de DSL in werking stellen-wijze 
!
interface ATM0.1 punt aan punt
 beschrijving $ES_WAN$
 pvc 8/35 
  pppoe-cliënt wijzerplaat-pool-aantal 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface virtueel-Template1 type tunnel
 ip niet genummerde Dialer0
 tunnel wijze ipsec ipv4
!
interface Vlan1
 beschrijving $ETH-SW-LAUNCH$$INTF-info-HWIC 4ESW$
 ip adres 172.17.51.1 255.255.255.0
 ip nationaal binnenkant
 ip virtueel-hermontage
 ip TCP past -aan:passen-mss 1412 aan
 crypto ipsec cliënt ezvpn intecnia binnen
!
interface Dialer0
 ip besproken adres
 ip mtu 1452
 ip nationaal buitenkant
 ip virtueel-hermontage
 inkapseling ppp
 dialer pool 1
 dialer-groep 1
 geen cdp laat toe
 ppp de papcallin van het authentificatiekloofje
 ppp kloofje hostname 
 ppp kloofjeswachtwoord 0 
 ppp pap ver*zenden-gebruikersbenaming wachtwoord 0 
 crypto ipsec cliënt ezvpn intecnia
!
ip voorwaarts-protocolNd
ip route 0.0.0.0 0.0.0.0 Dialer0 2
!
ip HTTPserver
ip lokale HTTPauthentificatie
ip HTTP veilig-server
ip het HTTP onderbreking-beleid voert 60 het leven 86400 verzoeken 10000 niets uit
ip nationaal binnen bronlijst 3 interfaceDialer0 overbelasting
!
toegang-lijst 3 opmerking SDM_ACL Category=2
toegang-lijst 3 ontkent 172.16.1.0 0.0.0.255 logboek
toegang-lijst 3 vergunning 172.17.51.0 0.0.0.255
toegang-lijst 100 opmerking SDM_ACL Category=4
toegang-lijst 100 vergunning ip 172.16.1.0 0.0.0.255 om het even welk
dialer-lijst 1 protocolip vergunning
geen cdp looppas
!

Antwoord : verre het oplossen van problemen gemakkelijke vpn

DF van de opheldering het beetje kan het werk doen, maar die het verkeer zal zeer langzaam wegens tijd worden in hermontage wordt doorgebracht. U zou eerder moeten ervoor zorgen dat de pakketten niet - tussen binnen versplinterd worden. Hoewel als de pakketten bij de eindpuntenb4 encryptie versplinterd worden, het dingen kan maken recht werken. Er zijn vele manieren om dit te verwezenlijken:
I) is eerst aangezien ik manueel kneepje mtu op tunnelinterfaces zei maar ik merkte enkel op dat u geen tunnelinterface als zijn ezvpn hebt. Ook is het probleem met één of ander soort slechts verkeer.
ii) PMTUD: De router zou een ontdekkingsproces moeten doen
iii) plaats het DF beetje in ingekapseld pakket en sta dan fragmentatieb4 encryptie toe
crypto ipsec geplaatst df-beetje of crypto ipsec df-beetje exemplaar
crypto ipsec fragmentatie vóór-encryptie
Andere oplossingen  
 
programming4us programming4us