Pytanie : ŁATWY VPN CISCO

Cześć,

I am łatwy vpn w lab środowisko.

I mieć 3640 (biegać pod GNS3 na Linux pudełko) ustawianie dla łatwy VPN. i the PECET móc VPN związek z it.

the Ip adresowanie być podążać

3640 exernal ip (E0/0) = 192.168.5.46
PC ip = 192.168.5.48
ADSL router ip = 192.168.5.254

as w the digram below

netdiag1.jpg (68 KB) (Kartoteka Typ Szczegół)

my ustawianie

The PECET mieć the cisco 5.x klient z brak settings.

So the związek tworzyć świetnie, ale gdy I ping 4.2.2.2 od the PECET swój fails. I stawiać ślad na the PECET VPN interfejs i i widzieć rozmowa 10.0.11.x (więc swój zrywanie w górę the adres IP grzywna) kierować 4.2.2.2???

i oczekiwać utajniony rozmowa między 192.168.5.46 i 192.168.5.48 the utajniony rozmowa między 10.0.10.x i 4.2.2.2. W Ten Sposób od co I móc the paczka iść bezpośredni raczej wtedy przez the tunel. Chociaż the tunel pokazywać the paczka dostawać utajniać? (obliczenie iść działanie na działanie świst)

Any pomysł działanie być worng i dlaczego ten działanie? Config below

Cheers

R1.txt (2 KB) (Kartoteka Typ Szczegół)

Router config

Odpowiedź : ŁATWY VPN CISCO

DevilWAH,
   Ack.  Mój bad.  Zmartwiony…  Dosyć kawa dosyć.

Ty potrzebować dynamiczny wirtualny tunelowy interfejs (DVTIs) że w ten sposób ty móc interfejs w ten sposób inside lub outside.

Tutaj być próbka config:

http://cisco.biz/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/prod_white_paper0900aecd803645b5.html


ALE…  Na zamknięty inspekcja twój diagram, I musieć z BitFreeze… twój dalej the ten sam sieć i twój pracować…  Ty lub potrzebować oddzielny subnet dla oddzielny noga lub supersubnet the pasmo.

Inny, the router dostawać the paczka z powrotem ponieważ the modem i router paczka wierzyć że the końcówka gospodarz być na the ten sam lan.  Dlaczego wysyłać ono jeżeli swój miejscowy?

- Otucha, Peter.