CCIE.pl

problem rozwiązany brakowało NAT-T
pozdrawiam

łącze się przy pomocy clienta VPN z pix'em po połączeniu zestawiany jest tunel VPN z siecią wew.

nie chcę żeby serwer udostępniał połączenia RDP na publiczny adres więc dlatego zrobiłem VPN 'a i właśnie tym VPN'em łącze się do sieci wewnętrznej, a następnie wywołuje połączenie w sieci wew. po RDP.

bo tak jest sprawdziłem zapora jest wyłączona

jeszcze raz, dziwne jest to że jak uruchomię NAT dla adresu zewnetrznego na wszystkich portach to połączenie RDP działa ok.

ale przecież wyłączyłem NAT więc powinienem mieć połączenie z serwerem

czy jest ktoś kto by mi w tej kwestii pomógł?

172.16.1.254 to adres interfejsu pix'a po stronie outside tunel VPN jest zestawiany z tym interfejsem natomiast serwer jest w strefie sieci wewnętrznej a jego adres jest 128.0.0.11 i na pixie mam wykluczone natowanie sieci VPN na całą sieć wew. # access-list inside_dmz_vpn permit ip 128.0.0.0 255.25...

vrankom

to dlaczego jak zmieniam NAT na routerze na
to połączenie RDP jest nawiązywane?

dokładnie tak router-pix-serwer

nie nie mogę pingować natomiast przy puszczeniu NAT na wszystkich portach też nie mogłem pingować mimo to łączyłem się, mam wykluczoną pulę VPN z natowania kongif pixa vpn outside interface z którym się łącze po VPN 172.16.1.254 255.255.255.0 (config)# isakmp enable outside (config)# isakmp identity...

Gryglas

ale ja nie chcę się łączyć po RDP z netu bezpośrednio ( nie chcę udostepniać serwera po RDP na cały świat ) tylko chcę się połączyć poprzez VPN do sieci wew. i od wewnątrz połączyć się z serwerem po RDP.

łącze się oczywiście po adresie wewnętrznym, co do kierunku to właśnie wyglada na to że tu jest jakiś problem ponieważ tak jak wspomniałem przy uruchomieniu NAT na adres na wszystkie porty połączenie RDP działa, ale ja nie chcę tego robić tylko chcę uruchomić niezbędne minimum.

Witam!! Problem polega na tym że nie wiem czemu przy takiej konfiguracji nie mogę się połączyć z serwerem w sieci wew. po RDP poprzez tunel VPN interface FastEthernet0/0 description LAN ip address 172.16.1.1 255.255.255.0 ip verify unicast reverse-path no ip unreachables no ip proxy-arp ip nat insid...

serwer DNS jest wewnątrz sieci lokalnej i oczywiście strona www też konf routera interface FastEthernet0/0 description LAN ip address 172.16.1.1 255.255.255.0 ip verify unicast reverse-path no ip unreachables no ip proxy-arp ip nat inside duplex auto speed auto ! interface Serial0/0/0 no ip address ...

Witam!! Sytuacja przedstawia się następująco jest router na którym jest nat, w sieci dmz jest serwer dns z serwerem www. Uruchamiam w sieci lokalnej przeglądarkę wpisuje nazwę dns strony www żeby połączyć się po chwili strona jest nie osiągalna, natomiast jak wpiszę adres prywatny serwera dns (który...