Cisco : WebVPN, Probleme de routage.
Cisco : WebVPN, Probleme de routage. - Windows & Software
Marsh Posté le 08-12-2006 à 06:07:51
salut
ton pc c'est 192.168.1.x ? connecté via L0 ?
sinon, en dehors du routage, faudrait voir les access-list du 1801 ... tu as mis des debugs pour voir un peu ?
Marsh Posté le 08-12-2006 à 09:59:24
les clients webvpn sont sur 192.168.1.0/24 sur la L0.
Ils peuvent atteindre mon reseau local (192.168.0.0/24) sur le Vlan10
j'ai pas d'acl particuliere.
Je post ma conf complete, ce sera plus simple..
version 12.4 |
Marsh Posté le 08-12-2006 à 16:21:32
J'ai ajouter "ip nat inside" sur la L0 et ajouté son reseau a l'acl 1 mais ca ne change rien 
Marsh Posté le 13-12-2006 à 16:27:28
avec le pc externe tu peux pinguer dialer 0 ?
faudrait voir si il ne manque pas quelque chose dans une access-list. ll faut ajouter un deny ip any any log à la fin des acl, puis term mon pour voir les messages. par contre je sais pas si il faut logging buffered ...
après, regarde si le nat se fait (sh ip nat tra.
éventuellement un ptit debug ip icmp, faire un traceroute d'une adresse internet sur le pc pour voir où ça bloque ..
edit : apparemment la connexion internet passe par f0 et pas par atm0. il y a quoi derrière ? un firewall ?
Message édité par zvince le 13-12-2006 à 16:43:41
Marsh Posté le 13-12-2006 à 18:31:54
Alors depuis un PC connecté au webvpn, quand j'essai de pinger l'ip du dialer0, j'obtient : Impossible de joindre l'hôte de destination.
un "sh ip nat tr" ne donne rien concernant le nat pour la machine connecté au webvpn.
avec un "debug ip icmp" un ping sur l'ip local du routeur passe, un ping sur une machine du reseau local passe, un ping sur l'ip de la loopback ne donne aucune info, autant qu'un ping vers une IP internet. Un traceroute vers une IP sur le net ne donne strictement rien non plus.
un "route print" sur le client vpn donne :
Code :
|
je seche
Sujets relatifs:
- Probleme de connection par éthernet réseau local
- Kaspersky 6 problème MAJ
- Différents symptomes pour un meme probleme
- Problème bluetooth Nokia 5200 <=> Asus A7J
- Problème routeur ?
- routage lan avec wrt54gl
- problème cours informatique
- probleme norton ghost 10. message erreur
- Problème avec mon VPN
- [Mozilla Thunderbird] Problème mots de passe
Marsh Posté le 08-12-2006 à 01:27:27
Bonjour
j'utilise un cisco 1801 connecté sur internet et chargé de partager la connexion internet sur mon reseau local. (192.168.0.0/24)
je souhaite acceder a mon reseau local depuis internet. j'ai donc mis en place la solution Web VPN.
J'arrive a joindre un hote sur mon reseau local sans probleme.
Mais voila : j'aimerai sortir sur internet en passant par le VPN et non pas en utilisant directement ma connexion. Et la, ca ne marche plus
Voici la partie de ma conf concernant le webvpn :
webvpn gateway webvpn-gw
ip address 217.xxx,yyy,zzz port 443 !correspond a mon IP WAN
ssl trustpoint TP-self-signed-456900092
inservice
!
webvpn install svc flash:/webvpn/svc.pkg
!
webvpn context webvpn-gw
ssl authenticate verify all
!
!
policy group default
functions svc-enabled
filter tunnel 100
svc address-pool "webvpn-gw"
svc default-domain "mshome"
svc keep-client-installed
svc dpd-interval gateway 30
svc homepage "www.google.fr"
svc rekey method new-tunnel
svc dns-server primary 217.xxx.yyy.zzz
svc dns-server secondary 212.xxx.yyy.zzz
default-group-policy default
gateway webvpn-gw
inservice
!
la table de routage du routeur est celle ci :
Gateway of last resort is 0.0.0.0 to network 0.0.0.0
C 192.168.0.0/24 is directly connected, Vlan10
217.xxx.yyy.0/32 is subnetted, 2 subnets
C 217.xxx.yyy.zzz is directly connected, Dialer0
C 217.xxx.yyy.1 is directly connected, Dialer0
C 192.168.1.0/24 is directly connected, Loopback0
S* 0.0.0.0/0 is directly connected, Dialer0
et sur mon client, la route par defaut est bien celle dirigeant vers le tunnel vpn.
Bref, je seche