Cisco Easy VPN problem

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
surfer
fresh
fresh
Posty: 8
Rejestracja: 07 mar 2013, 18:55

Cisco Easy VPN problem

#1

#1 Post autor: surfer »

wczoraj zmieniałem operatora internetu na Netie (zmiana adresu IP oraz trasy domyślnej) i przestał mi działać VPN kliencki. Wcześcniej wszystko było ok (od wielu lat). Generalnie VPN się zestawia i kłódka się zamyka, ale niestety nie ma dostępu do zdalnej sieci lokalnej - jest możliwe, żeby operator coś blokował ??. Próbowałem już różne konfiguracje i modyfikacje i nie mogę znależć rozwiązania. Może macie jakiś pomysł lub podpowiedz na co zwrócić uwagę lub jak zdiagnozować problem.

rysic
wannabe
wannabe
Posty: 297
Rejestracja: 31 lip 2012, 09:16
Kontakt:

Re: Cisco Easy VPN problem

#2

#2 Post autor: rysic »

Ja tam specjalista w tym temacie nie jestem... ale, tak na prymitywne rozumowanie, VPN dodaje Ci pewnie coś do ramki, zwiększa MTU. Może Netia blokuje tak duże pakiety?
Ja bym pogadał z operatorem, alebo może najpierw dla testu trochę poframentował ruch?
Można wykryć na co pozwala Netia: http://www.pomagam.net/art.php?2

Jest też coś takiego jak Netia Spot: http://www.netia.pl/files/_netia_spot/N ... o_domu.pdf

A może masz jakieś dodatkowe dziwne security na routerze od netii uruchomione?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: Cisco Easy VPN problem

#3

#3 Post autor: drake »

surfer pisze:wczoraj zmieniałem operatora internetu na Netie (zmiana adresu IP oraz trasy domyślnej) i przestał mi działać VPN kliencki. Wcześcniej wszystko było ok (od wielu lat). Generalnie VPN się zestawia i kłódka się zamyka, ale niestety nie ma dostępu do zdalnej sieci lokalnej - jest możliwe, żeby operator coś blokował ??. Próbowałem już różne konfiguracje i modyfikacje i nie mogę znależć rozwiązania. Może macie jakiś pomysł lub podpowiedz na co zwrócić uwagę lub jak zdiagnozować problem.
Hej,
nie wiem jak wyglada twoja obecna konfiguracja, ale polecam dodac

Kod: Zaznacz cały

ip mtu 1400
na interfejsie virtual-template, natomiast na interfejsach LAN dodac

Kod: Zaznacz cały

ip tcp adjust-mss 1300
Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ