IP adresser via VPN

Tråden skapades och har fått 4 svar. Det senaste inlägget skrevs .
1

Nu har vi satt upp en ny VPN router på jobbet, en Cisco Pix.
Kan logga in med klienten men kommer inte åt någonting.
Den IP adress jag får på klienten verkar inte stämma överens med de interna IP adresserna på jobbet. Vi kör de vanliga 192.168.1.x men adressen VPN-klienten tilldelas är 192.168.101.50.

Ska det verkligen vara så jag har fått för mig att de tre första grupperna ska vara lika.

Ursprungligen av Örjan Borgström:

Nu har vi satt upp en ny VPN router på jobbet, en Cisco Pix.
Kan logga in med klienten men kommer inte åt någonting.
Den IP adress jag får på klienten verkar inte stämma överens med de interna IP adresserna på jobbet. Vi kör de vanliga 192.168.1.x men adressen VPN-klienten tilldelas är 192.168.101.50.

Ska det verkligen vara så jag har fått för mig att de tre första grupperna ska vara lika.

I PIXen så tilldelar man en adresspool för vpn-klienterna, som skall vara i ett nät som inte används på något av interfacen. Så det bör fungera bra med 192.168.101.x. Problemet med att men inte får igenom någon trafik kan bero på en hel del saker, t.ex. inkommande access-lista på det externa interfacet, trafik som inte undantas från adresstransformering eller routingproblem längre in i nätet. Lättast är att kolla i loggen i PIXen samtidigt som man försöker skicka trafik från klienten.

//JD

En annan sak kan ju vara att default gateway ut mot nätet för kontorets datorer går genom en annan brandvägg. Om denna då inte har en statisk route för 192.168.101-nätet som pekar mot PIX:ens insida, så hittar svarspaketen inte tillbaka.
Om däremot PIX:en är enda brandvägg i nätet så är det nog mer en konfigurationsfråga i PIX:en. Fungerar det för några andra klienter?

  • Medlem
  • Linköping
  • 2007-02-20 13:58

Samma fel, annan VPN-klient

Jag försöker skaka liv i denna ca 2 mån gamla tråd som Örjan inledde.

Jag sitter med Checkpoint SecureClient VPN-klient (på Mac OS X 10.3.9) som jag
kopplar upp mig med mot jobbet. Jag blir "connected", men jag kommer inte åt några
resurser på jobbet, inte ens via IP-adresser.

I mitt hemma-LAN får min Mac IP 192.168.0.2.
I mitt hemma-LAN får en Dell/WinXP-laptop IP 192.168.0.3 och den kan koppla
upp sig med VPN och komma åt alla servrar på jobbet.

Alla idéer uppskattas...

Jag hade också det problemet med vår PIX men felet låg i min hemmarouter. Efter att ha uppdaterat firmware i routern återställt den och lagt in allting igen så fungerar det klockrent.
Två andra på jobbet fick det att fungera på en gång medan ytterligare två inte lyckats ännu.

Jag testade min uppställning i datorn genom att ansluta mig med min PB hos vår datorleverantör och pröva därifrån. På så sätt kunde jag övertyga mig själv om att inställningarna i dator och VPN router var rätt. Då återstod bara min egen hemmarouter.

1
Bevaka tråden