设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNP求助答疑 cisco ezvpn ping 不通内网的服务器,但是能ping通内网 ...
返回列表 发新帖
查看: 5069|回复: 1
收起左侧

[求助] cisco ezvpn ping 不通内网的服务器,但是能ping通内网的网关。

[复制链接]
0177xhh
发表于 2013-10-2 11:56:30 | 显示全部楼层 |阅读模式
网络环境是这样的,有一台cisco 881路由器,按照客户的要求我是把它放在了外面做NAT设备,路由器的下联有一台juniper ss5我做了一个防火墙的透明模式,防火墙的下联就是一台cisco的2960交换机,交换机下面连接服务器和pc,客户需求要做一个拨号的vpn,由于SSG5做了透明模式所以做不了VPN了,只能把VPN做在cisco 881上了,网上查了下资料,这台设备是可以做EZvpn的,在路由起上把EZVPN的都做好了之后,然后我用我笔记本测试,拨号成功了,下面是我笔记本上的网卡信息:


以太网适配器 本地连接 2:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Cisco Systems VPN Adapter for 64-bit Windows
   物理地址. . . . . . . . . . . . . : 00-05-9A-3C-78-00
   DHCP 已启用 . . . . . . . . . . . : 否
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::f1b5:c0f6:7eb4:14b6%40(首选)
   IPv4 地址 . . . . . . . . . . . . : 10.1.1.15(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   默认网关. . . . . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 671090074
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-19-1E-19-54-B8-88-E3-E8-D8-72
   DNS 服务器  . . . . . . . . . . . : 8.8.8.8
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

无线局域网适配器 无线网络连接 2:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
   物理地址. . . . . . . . . . . . . : 20-16-D8-86-C0-53
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

无线局域网适配器 无线网络连接:

   连接特定的 DNS 后缀 . . . . . . . :
   描述. . . . . . . . . . . . . . . : 1x1 11b/g/n 无线局域网 PCI Express Half Mini Card
   物理地址. . . . . . . . . . . . . : 20-16-D8-86-C0-53
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是
   本地链接 IPv6 地址. . . . . . . . : fe80::7c3c:19de:7cff:8ce2%13(首选)
   IPv4 地址 . . . . . . . . . . . . : 192.168.8.100(首选)
   子网掩码  . . . . . . . . . . . . : 255.255.255.0
   获得租约的时间  . . . . . . . . . : 2013年10月2日 10:49:23
   租约过期的时间  . . . . . . . . . : 2013年10月3日 10:55:36
   默认网关. . . . . . . . . . . . . : 192.168.8.1
   DHCP 服务器 . . . . . . . . . . . : 192.168.8.1
   DHCPv6 IAID . . . . . . . . . . . : 320870104
   DHCPv6 客户端 DUID  . . . . . . . : 00-01-00-01-19-1E-19-54-B8-88-E3-E8-D8-72
   DNS 服务器  . . . . . . . . . . . : 192.168.8.1
   TCPIP 上的 NetBIOS  . . . . . . . : 已启用

以太网适配器 本地连接:

   媒体状态  . . . . . . . . . . . . : 媒体已断开
   连接特定的 DNS 后缀 . . . . . . . : Home
   描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
   物理地址. . . . . . . . . . . . . : B8-88-E3-E8-D8-72
   DHCP 已启用 . . . . . . . . . . . : 是
   自动配置已启用. . . . . . . . . . : 是

笔记本上的路由信息:

IPv4 路由表
===========================================================================
活动路由:
网络目标        网络掩码          网关       接口   跃点数
          0.0.0.0          0.0.0.0     192.168.10.1     10.10.10.100    276
          0.0.0.0          0.0.0.0      192.168.8.1    192.168.8.100     25
         10.1.1.0    255.255.255.0            在链路上         10.1.1.15    281
        10.1.1.15  255.255.255.255            在链路上         10.1.1.15    281
       10.1.1.255  255.255.255.255            在链路上         10.1.1.15    281
       10.10.10.0    255.255.255.0            在链路上        10.10.10.1    276
       10.10.10.0    255.255.255.0            在链路上      10.10.10.100    276
       10.10.10.1  255.255.255.255            在链路上        10.10.10.1    276
     10.10.10.100  255.255.255.255            在链路上      10.10.10.100    276
     10.10.10.255  255.255.255.255            在链路上        10.10.10.1    276
     10.10.10.255  255.255.255.255            在链路上      10.10.10.100    276
    58.247.137.10  255.255.255.255      192.168.8.1    192.168.8.100    100
        127.0.0.0        255.0.0.0            在链路上         127.0.0.1    306
        127.0.0.1  255.255.255.255            在链路上         127.0.0.1    306
  127.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
      192.168.1.0    255.255.255.0         10.1.1.1        10.1.1.15    100
      192.168.8.0    255.255.255.0            在链路上     192.168.8.100    281
      192.168.8.1  255.255.255.255            在链路上     192.168.8.100    100
    192.168.8.100  255.255.255.255            在链路上     192.168.8.100    281
    192.168.8.255  255.255.255.255            在链路上     192.168.8.100    281
     192.168.10.0    255.255.255.0            在链路上      10.10.10.100    276
     192.168.10.2  255.255.255.255            在链路上      10.10.10.100    276
   192.168.10.255  255.255.255.255            在链路上      10.10.10.100    276
        224.0.0.0        240.0.0.0            在链路上         127.0.0.1    306
        224.0.0.0        240.0.0.0            在链路上      10.10.10.100    276
        224.0.0.0        240.0.0.0            在链路上        10.10.10.1    276
        224.0.0.0        240.0.0.0            在链路上     192.168.8.100    281
        224.0.0.0        240.0.0.0            在链路上         10.1.1.15    281
  255.255.255.255  255.255.255.255            在链路上         127.0.0.1    306
  255.255.255.255  255.255.255.255            在链路上      10.10.10.100    276
  255.255.255.255  255.255.255.255            在链路上        10.10.10.1    276
  255.255.255.255  255.255.255.255            在链路上     192.168.8.100    281
  255.255.255.255  255.255.255.255            在链路上         10.1.1.15    281
===========================================================================

路由器上反向路由也有了:


S*    0.0.0.0/0 [1/0] via 58.247.137.9
      10.0.0.0/32 is subnetted, 2 subnets
S        10.1.1.14 [1/0] via 114.88.195.41
S        10.1.1.15 [1/0] via 114.88.195.41
      58.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        58.247.137.8/30 is directly connected, FastEthernet4
L        58.247.137.10/32 is directly connected, FastEthernet4
      192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.1.0/24 is directly connected, Vlan1
L        192.168.1.1/32 is directly connected, Vlan1

服务器的地址是192.168.1.10 和11 网关是路由器的内网口地址192.168.1.1,现在的情况是我用笔记本ping路由器上的内网网关地址:

C:\Users\xhh>ping 192.168.1.1

正在 Ping 192.168.1.1 具有 32 字节的数据:
来自 58.247.137.10 的回复: 字节=32 时间=231ms TTL=255
来自 58.247.137.10 的回复: 字节=32 时间=229ms TTL=255
来自 58.247.137.10 的回复: 字节=32 时间=230ms TTL=255
来自 58.247.137.10 的回复: 字节=32 时间=243ms TTL=255

是能通的,开始连接的时候ping 其中的一个服务器地址192.168.1.10 是一直能通的,但是另外一个服务器地址一直不通,但是到后来就只能ping通192.168.1.1了,其他的都ping 不通,请大神指教到底是那里出问题了,万分感谢了!下面是我路由器上的配置:

aaa new-model
!
!
aaa authentication login AAA-RZ local
aaa authentication login telnet local
aaa authorization network AAA-SQ local

username kss password 0 kss
username test1 password 0 test1
username test2 password 0 test2
username test3 password 0 test3
username test4 password 0 test4
username test5 password 0 test5
username test password 0 123456
username ccie password 0 ccie
!
!
!
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group ezvpn
key kss
dns 8.8.8.8
pool vpn-pool
acl 100
max-users 10
netmask 255.255.255.0
!
!
crypto ipsec transform-set SET esp-3des esp-md5-hmac
!
crypto dynamic-map DY-MAP 1
set transform-set SET
reverse-route
!
!
!
!
!
!
crypto map VPN client authentication list AAA-RZ
crypto map VPN isakmp authorization list AAA-SQ
crypto map VPN client configuration address respond
crypto map VPN 1 ipsec-isakmp dynamic DY-MAP

interface FastEthernet4
ip address 58.247.13 255.255.255.252
ip nat outside
ip virtual-reassembly in
duplex auto
speed auto
crypto map VP


回复

使用道具 举报

SOMING
发表于 2013-10-2 20:56:43 | 显示全部楼层
ACL 没条目!!split tunnel 是不是没做好啊,做了不应该是
0.0.0.0          0.0.0.0     192.168.10.1     10.10.10.100    276
           0.0.0.0          0.0.0.0      192.168.8.1    192.168.8.100     25
路由条目把!
沙发 2013-10-2 20:56:43 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-29 07:36 , Processed in 0.155332 second(s), 23 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表