PPTP su 837 con ADSL Smart non pinga...

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
giankyfava
Cisco power user
Messaggi: 76
Iscritto il: mar 28 dic , 2004 10:33 am

Salve,
eccomi di nuovo a chiedere aiuto... stavolta si tratta di una VPN PPTP con 837 su linea smart telecom con 1 IP Pubblico (RFC1483). Riesco a navigare e
a fare il login con client MS mppe, però non riesco a fare il ping delle macchine in lan. Per quanto mi scervelli non riesco a venirne a capo... un aiutino? :roll:

Ecco la conf:

Codice: Seleziona tutto

Building configuration...

Current configuration : 3164 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname pippo
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Y2TI$Pe4yRgZ9UexhEE5YTj8lG1
!
no aaa new-model
!
resource policy
!
no ip source-route
!
!
ip cef
no ip domain lookup
ip domain name 191.it
ip name-server 151.99.125.1
ip name-server 151.99.0.100
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
!
!
!
username cisco privilege 15 secret 5 $1$v/oA$fG7aSUs3.B3aYlhu5EOoq.
username kkkkkkkkk password 7 zzzzzzzzzzzzzzzzzzzzzzzzz
!
!
!
!
!
interface Ethernet0
 ip address 192.168.0.55 255.255.255.0 
 ip nat inside
 no ip virtual-reassembly
 no keepalive
 hold-queue 100 out
!
interface Ethernet2
 no ip address
 shutdown
 hold-queue 100 out
!
interface ATM0
 no ip address
 no atm ilmi-keepalive
 dsl operating-mode auto
!
interface ATM0.1 point-to-point
 ip address yyy.yyy.yyy.yyy 255.255.255.0
 ip nat outside
 no ip virtual-reassembly
 no snmp trap link-status
 pvc 8/35
  oam-pvc 0
  encapsulation aal5snap
 !
ip nat inside source list 101 ATM0.1 overload
!
interface FastEthernet1
 duplex auto
 speed auto
!
interface FastEthernet2
 duplex auto
 speed auto
!
interface FastEthernet3
 duplex auto
 speed auto
!
interface FastEthernet4
 duplex auto
 speed auto
!
interface Virtual-Template1
 ip unnumbered FastEthernet1
 peer default ip address pool VPNPOOL
 no keepalive
 ppp encrypt mppe auto required
 ppp authentication pap chap ms-chap
!
ip local pool VPNPOOL 192.168.0.190 192.168.0.193
ip route 0.0.0.0 0.0.0.0 ATM0.1
no ip http server
ip http access-class 23
ip http authentication local
no ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
!
control-plane
!
!
line con 0
 exec-timeout 2400 0
 password 7 082C59421D10081211085E5C7A73747F
 login
 no modem enable
 stopbits 1
line aux 0
line vty 0 4
 access-class 23 in
 exec-timeout 120 0
 password 7 03094E0712062C494D0A4B5D474A5B5B
 login
!
scheduler max-task-time 5000
end
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Semplicemente nella acl 101 manca la regola x il nat0
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
giankyfava
Cisco power user
Messaggi: 76
Iscritto il: mar 28 dic , 2004 10:33 am

Wizard ha scritto:Semplicemente nella acl 101 manca la regola x il nat0
No, in realtà (me ne sono accorto da solo stamattina, dopo che avevo perso un pò di ore ieri) mi è bastato cambiare l' "ip unnumbered FastEthernet1" in "ip unnumbered Ethernet0" nella Virtual-Template1. Il denat non l'ho dovuto fare... funziona già tutto così,è normale?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

funziona già tutto così,è normale?
Se va tienilo così
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “VPN”