Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
SOS Vpn monté mais pas acces au reseau local

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
gaara0808
Visiteur
Visiteur


Inscrit le: 30 Mai 2008
Messages: 8
MessagePosté le: Mar Juin 10, 2008 5:27 pm    Sujet du message: SOS Vpn monté mais pas acces au reseau local Répondre en citant
Bonjour,
Voila j'ai un cisco 871 j'ai crée un vpn, en me connectant avec un client vpn j'arrive bien a me connecter, mais aprés je n'ai pas access a mon reseau local.

dans le log du client vpn j'ai ca.
1 17:13:39.090 06/10/08 Sev=Warning/2 CVPND/0xE3400013
AddRoute failed to add a route: code 87
Destination 192.168.0.255
Netmask 255.255.255.255
Gateway 192.168.5.1
Interface 192.168.5.10
Ca peut etre mon ACL mais je ne suis pas trop calé dans les acls.
Si quelqu'un pouvait jetter un oeil et me dire si ce que j'ai fais est juste.

crypto isakmp client configuration group VPN
key celf
dns 192.168.0.10
wins 192.168.0.10
domain mondom
pool SDM_POOL_1
acl SPLIT-TUNNEL
crypto isakmp profile sdm-ike-profile-1
match identity group VPN
client authentication list sdm_vpn_xauth_ml_1
isakmp authorization list sdm_vpn_group_ml_1
client configuration address respond
virtual-template 1

interface Virtual-Template1 type tunnel
ip unnumbered FastEthernet4
tunnel mode ipsec ipv4
tunnel protection ipsec profile SDM_Profile1


!
ip local pool SDM_POOL_1 192.168.5.1 192.168.5.100
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.4.1


ip nat inside source list 1 interface FastEthernet4 overload
!
ip access-list extended SPLIT-TUNNEL
remark SDM_ACL Category=20
permit ip 192.168.0.0 0.0.0.255 192.168.5.0 0.0.0.255
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 permit ip 192.168.0.0 0.0.0.255 any

Alors au niveau de l'acl SPLIT-TUNNEL j'ai essayé différent solution mais rien semble fonctionner.

IP local du router 192.168.0.3
pool de vpn 192.168.5.1 192.168.5.100

Voilà ça fais presqu'une semaine que je galere, le vpn se monte mais pas possible de pinger des ip.

Quand je fais un ipconfig je ne vois pas de passerelle par défaut sur la carte reseau du client cisco.
SVP, si quelqu'un pouvait m'aider.
Merci.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
gaara0808
Visiteur
Visiteur


Inscrit le: 30 Mai 2008
Messages: 8
MessagePosté le: Mer Juin 18, 2008 11:56 pm    Sujet du message: Répondre en citant
J'ai trouvé, c'était bien au niveau de l'ACL.
Merci.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
fnogues
Participant
Participant


Inscrit le: 12 Déc 2006
Messages: 47
MessagePosté le: Mar Juil 01, 2008 8:22 am    Sujet du message: Répondre en citant
Bonjour,

C'était quoi exactement au niveau de l'ACL qui n'allait pas ?
J'ai le même problème que toi et je n'arrive pas à voir ce qui ne va pas.

Merci d'avance,
Fabien
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par