Mam w centrali router Cisco. Na jednym interface-ie (213.B.C.D) wystawia VPN dla klientow laczacych sie ze "swiata", na drugim (195.b.c.d) NAT-uje mala grupe adresow dla PC-tow w centrali wychodzacych do internetu. Do tej pory jesli ktos ze swiata chcial skozystac z zasobow intranetu albo centralowej samby laczyl sie ze swojego PC , przez modem albo stale lacze i przez VPN z adresem 213.B.C.D i wskakiwal do sieci wewnetrznej. Gdzies w Polsce powstal odzial. Do tej pory byl tam jeden PC laczacy sie jw przez stale lacze (213.b.c.d) i VPN Clienta z centrala. Teraz na stalym adresie 213.b.c.d postawilem FreeSCO (ver 0.3.2 z dwoma kartami Realteka). Wszystko zagralo. Dostep do internetu dla wszystkich i pelnie szczescie
Ale zostal ten jeden PC z VPN Clientem. Na standartowych ustawieniach VPN nie dzialal. Zrobilem trzy proby zmiany rc_user, ale zadna nie dala mi mozliwosci polaczenia sie z Cisco VPNem. Co moge zmienic zeby to polaczenie zadzialalo?
------------
1. zmiana rc_user:
mial byc transparentny router dla jednego polaczenia
ipfwdadm -I -i accept -P all -W $INET -S 192.168.c.d -D 213.B.C.D
ipfwdadm -I -i accept -P all -W $INET -S 213.B.C.D -D 192.168.c.d
2. zmiana rc_user:
mial byc transparentny router dla calej centralowej sieci
ipfwdadm -I -i accept -P all -W $INET -S 192.168.c.d -D 195.b.c.d/29
ipfwdadm -I -i accept -P all -W $INET -S 195.b.c.d/29 -D 192.168.c.d
ipfwdadm -I -i accept -P all -W $INET -S 192.168.c.d -D 213.B.C.E/30
ipfwdadm -I -i accept -P all -W $INET -S 213.B.C.E/30 -D 192.168.c.d
3. zmiana rc_user:
ipfwdadm -F -i accept -P all -S 192.168.c.d -D 213.B.C.D
ipfwdadm -F -i accept -P all -S 213.B.C.D -D 192.168.c.d
Zaloguj się
Zarejestruj się
FAQ
Szukaj
