Pytanie : troubleshooting łatwy vpn pilot

Hi

I mieć problem z łatwy vpn sieć rozszerzenie, tunelowy praca świetny i móc ping od daleki subnet Serwer i rozpusta versa. i móc także niektóre apps jak okno daleki desktop ale niektóre móc nie jak jabłczany daleki desktop lub biometryczny przyrząd (oba uses udp).

below the conf's

regards

(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:



--------Serwer conf
polisa isakmp polisa (1)
 encr 3des
 uwierzytelnienie pre-dzielić
 grupa 2
!
vPNIntecnia isakmp klient konfiguracja grupa VPNIntecnia
 kluczowy intecniavpn
 basen SDM_POOL_1
 acl 100
 save-hasło
sdm-ike-profile-1 isakmp profil sdm-ike-profile-1
   zapałczany tożsamość grupa VPNIntecnia
   klient uwierzytelnienie lista sdm_vpn_xauth_ml_1
   isakmp autoryzacja lista sdm_vpn_group_ml_1
   klient konfiguracja adres odpowiadać
   wirtualny-szablon (1)
!
!
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA esp-3des esp-sha-hmac 
esp-sha-hmac ipsec przekształcać-set ESP-3DES-SHA1 esp-3des esp-sha-hmac 
!
sDM_Profile1 ipsec profil SDM_Profile1
 ustawiać przekształcać-set ESP-3DES-SHA 
 ustawiać isakmp-profilować sdm-ike-profile-1
!
!         
sdm_dynmap_1 dynamiczny-kartografować SDM_DYNMAP_1 (1)
 ustawiać przekształcać-set ESP-3DES-SHA1 
 odwracać-wysyłać
!
!
sdm_vpn_xauth_ml_2 mapa SDM_CMAP_1 klient uwierzytelnienie lista sdm_vpn_xauth_ml_2
sdm_vpn_group_ml_2 mapa SDM_CMAP_1 isakmp autoryzacja lista sdm_vpn_group_ml_2
odpowiadać mapa SDM_CMAP_1 klient konfiguracja adres odpowiadać
sdm_dynmap_1 mapa SDM_CMAP_1 65535 ipsec-isakmp dynamiczny SDM_DYNMAP_1 
!
!
!
!
interfejs ATM0
 żadny adres IP
 żadny atm ilmi-keepalive
 dsl działanie-tryb samochód 
!
interfejs ATM0.1 punkt punkt
 opis $ES_WAN$$FW_OUTSIDE$
 żadny snmp oklepiec łączyć-status
 pvc 8/81 
  pppoe-klient wybierać numer-gromadzić-liczyć (1)
 !
!
interfejs FastEthernet0
!
interfejs FastEthernet1
!
interfejs FastEthernet2
!
interfejs FastEthernet3
!
interfejs Virtual-Template1 typ tunel
 ip nieliczbowany Vlan1
 tunelowy tryb ipsec ipv4
 tunelowy ochrona ipsec profil SDM_Profile1
!
interfejs Virtual-Template2 typ tunel
 adres IP 172.17.52.111 255.255.255.0
 ip wirtualny-reassembly
 tunelowy tryb ipsec ipv4
!
interfejs Vlan1
 opis $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 adres IP 172.16.1.1 255.255.255.0
 ip przystępować-grupować sdm_vlan1_in wewnątrz
 ip nat inside
 ip wirtualny-reassembly
 ip tcp przystosowywać-mss 1412
!
interfejs Dialer0
 adres IP negocjować
 ip mtu 1452
 ip nat outside
 ip wirtualny-reassembly
 obudowa ppp
 dialer basen (1)
 dialer-grupować (1)
 żadny cdp umożliwiać
 ppp uwierzytelnienie kumpel papka callin
 ppp kumpel hostname aloguerrero
 ppp kumpel hasło 7 130C19060E0F0A232A
 ppp papka wysyłać-username aloguerrero hasło 7 0828425A0C1A0B1E13
 sdm_cmap_1 mapa SDM_CMAP_1
!
ip lokalny basen SDM_POOL_1 172.16.1.122 172.16.1.126
ip trasa 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http serwer
ip http uwierzytelnienie miejscowy
ip http bezpiecznie-serwer
ip http timeout-polisa idle 60 życie 86400 prosić 10000
żadny ip żadny usługowy łyczek tcp port 5060
żadny ip żadny usługowy łyczek udp port 5060
ip dialer0 dialer0 źródło ładunek elektrostatyczny tcp 172.16.1.13 8080 interfejs Dialer0 8080
ip przeciążenie przeciążenie źródło wysyłać-kartografować SDM_RMAP_1 interfejs Dialer0 przeciążenie
!
ip przystępować-spisywać rozszerzony sdm_vlan1_in
 komentarz SDM_ACL Category=1
 pozwolenie tcp jakaś jakaś eq smtp
 pozwolenie tcp jakaś jakaś eq pop3
 pozwolenie tcp gospodarz 172.16.1.20 wcale
 pozwolenie tcp gospodarz 172.16.1.4 wcale
 pozwolenie udp gospodarz 172.16.1.4 wcale
 pozwolenie tcp jakaś żadny
 pozwolenie ip jakaś żadny
!
wyróbka 172.16.1.1
wyróbka 172.16.1.113
przystępować-spisywać (1) komentarz INSIDE_IF=Vlan1
przystępować-spisywać (1) komentarz SDM_ACL Category=2
przystępować-spisywać (1) pozwolenie 172.16.1.0 0.0.0.255
przystępować-spisywać 100 komentarz SDM_ACL Category=4
przystępować-spisywać 100 pozwolenie ip 172.16.1.0 0.0.0.255 wcale
przystępować-spisywać 101 komentarz SDM_ACL Category=4
przystępować-spisywać 101 pozwolenie ip 192.168.1.0 0.0.0.255 wcale
przystępować-spisywać 102 komentarz SDM_ACL Category=4
przystępować-spisywać 102 pozwolenie ip 192.168.1.0 0.0.0.255 wcale
przystępować-spisywać 103 komentarz SDM_ACL Category=4
przystępować-spisywać 103 pozwolenie udp 192.168.1.0 0.0.0.255 jakaś bela
przystępować-spisywać 103 pozwolenie ip 192.168.1.0 0.0.0.255 jakaś bela
przystępować-spisywać 103 pozwolenie udp 172.16.1.0 0.0.0.255 wcale
przystępować-spisywać 103 pozwolenie ip 172.16.1.0 0.0.0.255 wcale
przystępować-spisywać 104 komentarz SDM_ACL Category=4
przystępować-spisywać 104 pozwolenie ip 172.17.52.0 0.0.0.255 wcale
przystępować-spisywać 105 komentarz SDM_ACL Category=2
przystępować-spisywać 105 zaprzeczać ip jakaś gospodarz 172.16.1.122
przystępować-spisywać 105 zaprzeczać ip jakaś gospodarz 172.16.1.123
przystępować-spisywać 105 zaprzeczać ip jakaś gospodarz 172.16.1.124
przystępować-spisywać 105 zaprzeczać ip jakaś gospodarz 172.16.1.125
przystępować-spisywać 105 zaprzeczać ip jakaś gospodarz 172.16.1.126
przystępować-spisywać 105 zaprzeczać ip 172.16.1.0 0.0.0.255 gospodarz 172.16.1.122
przystępować-spisywać 105 zaprzeczać ip 172.16.1.0 0.0.0.255 gospodarz 172.16.1.123
przystępować-spisywać 105 zaprzeczać ip 172.16.1.0 0.0.0.255 gospodarz 172.16.1.124
przystępować-spisywać 105 zaprzeczać ip 172.16.1.0 0.0.0.255 gospodarz 172.16.1.125
przystępować-spisywać 105 zaprzeczać ip 172.16.1.0 0.0.0.255 gospodarz 172.16.1.126
przystępować-spisywać 105 pozwolenie ip 172.16.1.0 0.0.0.255 wcale
dialer-spisywać (1) protokół ip pozwolenie
żadny cdp bieg
!
!
!
wysyłać-kartografować SDM_RMAP_1 pozwolenie (1)
 dopasowywać adres IP 105
!
!


------ Klient Conf
!
!
intecnia ipsec klient ezvpn intecnia
 łączyć samochód
 grupować VPNIntecnia kluczowy intecniavpn
 tryb sieć-rozszerzenie
 rówieśnik 189.130.202.XXX
 acl 100
 wirtualny-interface (1)
 username vpn hasło vpnintecnia
 xauth userid tryb miejscowy
!
!
archiwum
 bela config
  hidekeys
!
!
!
!
!
interfejs ATM0
 żadny adres IP
 żadny atm ilmi-keepalive
 dsl działanie-tryb samochód 
!
interfejs ATM0.1 punkt punkt
 opis $ES_WAN$
 pvc 8/35 
  pppoe-klient wybierać numer-gromadzić-liczyć (1)
 !
!
interfejs FastEthernet0
!
interfejs FastEthernet1
!
interfejs FastEthernet2
!
interfejs FastEthernet3
!
interfejs Virtual-Template1 typ tunel
 ip nieliczbowany Dialer0
 tunelowy tryb ipsec ipv4
!
interfejs Vlan1
 opis $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 adres IP 172.17.51.1 255.255.255.0
 ip nat inside
 ip wirtualny-reassembly
 ip tcp przystosowywać-mss 1412
 intecnia ipsec klient ezvpn intecnia intecnia
!
interfejs Dialer0
 adres IP negocjować
 ip mtu 1452
 ip nat outside
 ip wirtualny-reassembly
 obudowa ppp
 dialer basen (1)
 dialer-grupować (1)
 żadny cdp umożliwiać
 ppp uwierzytelnienie kumpel papka callin
 ppp kumpel hostname 
 ppp kumpel hasło (0) 
 ppp papka wysyłać-username hasło (0) 
 intecnia ipsec klient ezvpn intecnia
!
ip posyłać-protokół nd
ip trasa 0.0.0.0 0.0.0.0 Dialer0 2
!
ip http serwer
ip http uwierzytelnienie miejscowy
ip http bezpiecznie-serwer
ip http timeout-polisa idle 60 życie 86400 prosić 10000
ip przeciążenie przeciążenie źródło lista 3 interfejs Dialer0 przeciążenie
!
przystępować-spisywać 3 komentarz SDM_ACL Category=2
przystępować-spisywać 3 zaprzeczać 172.16.1.0 0.0.0.255 bela
przystępować-spisywać 3 pozwolenie 172.17.51.0 0.0.0.255
przystępować-spisywać 100 komentarz SDM_ACL Category=4
przystępować-spisywać 100 pozwolenie ip 172.16.1.0 0.0.0.255 wcale
dialer-spisywać (1) protokół ip pozwolenie
żadny cdp bieg
!

Odpowiedź : troubleshooting łatwy vpn pilot

DF kawałek móc the praca, ale the ruch drogowy zostać bardzo wolny przez czas wydawać w reassembly. Ty musieć raczej że the paczka dostawać roztrzaskany roztrzaskany. Chociaż jeżeli the paczka dostawać roztrzaskany przy the koniec b4 utajnianie, ono móc rzecz praca dobro. Tam być wiele sposób to:
i) Najpierw być gdy i powiedzieć ręcznie polepszenie the mtu na tunelowy interfejs ale i właśnie zauważać że ty mieć jakaś tunelowy interfejs jako swój ezvpn. Także the problem być z niektóre jakby ruch drogowy tylko.
ii) PMTUD: Router musieć odkrycie proces
III) Ustawiać the DF kawałek w obudowywać paczka i wtedy pozwolić odłamkowy b4 utajnianie
kopia ipsec df-kawałek set lub kopia ipsec df-kawałek kopia
utajnianie ipsec fragmentaryzacja przed-utajnianie

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować