znaczacy > comp.os.* > comp.os.linux.sieci

morph (20.07.2009, 13:05)
Witam

Mamy taki problem. Próbujemy zestawić tunel po VPN pomiędzy dwoma
lokalizacjami firmy. W głównej siedzibie mamy zainstalowanego Pix'a a
w drugiej lokalizacji Fedorke z zainstalowanym Cisco VPN Client.
Połączenie pomiędzy dwoma lokalizacjami jest zestawiane bez problemu.
Z fedory można dostać się na maszyny będące w centrali, pingować,
brousować itp. czyli połączenie VPN działa, natomiast z żadnego
komputera podłączonego do fedory nie można pingować żadnego komputera
w centrali.

Generalnie chcemy osiągnąć to aby tunel VPN był cały czas aktywnyi
żeby użytkownicy pracujący w drugiej lokalizacji mogli dostawać się do
zasobów w centrali bez konieczności łączenia się indywidualnie do
VPN'a.

Jeśli coś będzie niejasne to postaram się wyjaśnić.

Dzięki i pozdrawiam.
Stachu 'Dozzie' K. (20.07.2009, 13:55)
On 20.07.2009, morph wrote:
> Mamy taki problem. Próbujemy zestawić tunel po VPN pomiędzy dwoma
> lokalizacjami firmy. W głównej siedzibie mamy zainstalowanego Pix'a a
> w drugiej lokalizacji Fedorke z zainstalowanym Cisco VPN Client. [...]
> Generalnie chcemy osiągnąć to aby tunel VPN był cały czas aktywny i
> żeby użytkownicy pracujący w drugiej lokalizacji mogli dostawać się do
> zasobów w centrali bez konieczności łączenia się indywidualnie do
> VPN'a.


A jesteœ pewny że Cisco VPN Client potrafi to zrobić? Zresztš nie wiem
czemu wzięliœcie jakieœ badziejstwo od Cisco, skoro można to zrobić po
ludzku Openswanem. O ile wiem, Cisco VPN Client for Linux nie jest
przewidziane do działania jako serwer.
Łukasz Bromirski (20.07.2009, 15:30)
On 2009-07-20 13:05, morph wrote:

> Mamy taki problem. Próbujemy zestawić tunel po VPN pomiędzy dwoma
> lokalizacjami firmy. W głównej siedzibie mamy zainstalowanego Pix'a a
> w drugiej lokalizacji Fedorke z zainstalowanym Cisco VPN Client.
> Połączenie pomiędzy dwoma lokalizacjami jest zestawiane bez problemu.
> Z fedory można dostać się na maszyny będące w centrali, pingować,
> brousować itp. czyli połączenie VPN działa, natomiast z żadnego
> komputera podłączonego do fedory nie można pingować żadnego komputera
> w centrali.


Klient VPNowy nie obsługuje takiej funkcjonalności. Musisz postawić
drugie urządzenie - routery z IOSem i funkcjonalnością VPN, drugiego
PIXa (już nie sprzedawane) lub ASA 5500 i wtedy możesz zapiąć tunel
site2site.
Podobne wątki