【求助】VPN該如何設定

**smartgod** · 2003-03-20, 08:56 PM

日前公司將A點、B點用點對點連線起來

ADSL的線路放在A點，而B點要藉由專線連回A點上INTERNET

ROUTER都是為Cisco1721
A點的
1721 Lan IP為192.168.1.254/24
Wan IP為10.10.10.1
B點的
1721 Lan IP為192.168.5.254/24
Wan IP為10.10.10.2

又A點經由CiscoPIX出網路
PIX的IP 192.168.1.252

我A點的1721可以出INTERNET了!與B點也正常連線
但為何B點為何上不去INTERNET
可以解析到位置但PING不到!!

請問我該如何設定

**iSSUE** · 2003-03-21, 02:06 AM

Cisco1721 support VPN嗎?
adsl是固定還是浮動ip?
A點內部有架VPN Server嗎
走何種模式PPTP,L2TP,or ...
share key,user account id/Password無誤?
VPN server/client端設定?

**二等兵** · 2003-03-21, 06:24 PM

最初由 smartgod 發表
日前公司將A點、B點用點對點連線起來

ADSL的線路放在A點，而B點要藉由專線連回A點上INTERNET

ROUTER都是為Cisco1721
A點的
1721 Lan IP為192.168.1.254/24
Wan IP為10.10.10.1
B點的
1721 Lan IP為192.168.5.254/24
Wan IP為10.10.10.2

又A點經由CiscoPIX出網路
PIX的IP 192.168.1.252

我A點的1721可以出INTERNET了!與B點也正常連線
但為何B點為何上不去INTERNET
可以解析到位置但PING不到!!

請問我該如何設定

看起來像是PIX設定上有問題.
PIX為192.168.1.252/24 剛好跟A點同一區段.所以A點上internet正常.
但是,B點的區段呢? 192.168.5.0/24
PIX有設定將192.168.5.0/24轉址出去嗎?

PS.A點有設定ip route 0.0.0.0 0.0.0.0 192.168.1.252嗎?
沒設的話,從B點進來的路由,將不知道從那上internet喔.

理論上A,B兩點的routing table 應該如下.
A點:
ip route 192.168.5.0 255.255.255.0 s0
ip route 0.0.0.0 0.0.0.0 192.168.1.252
B點:
ip route 0.0.0.0 0.0.0.0 s0
PIX:
由於你提供的資料太少.我自己猜看看. = ="
總之.PIX上一定要能將192.168.1.0/24 192.168.5.0/24
這兩個區段做NAT才行.所以你應該確定你的PIX上有
nat (inside) x 0.0.0.0 0.0.0.0 (轉址所有內部IP)
如果你看到的是:
nat (inside) x 192.168.1.0 255.255.255.0
那當然不行咩.

p.s PIX小弟不熟, 還請各位大大指教.

還有...沒看到那埵覓PN耶.

**smartgod** · 2003-03-21, 07:32 PM

最初由二等兵發表
看起來像是PIX設定上有問題.
PIX為192.168.1.252/24 剛好跟A點同一區段.所以A點上internet正常.
但是,B點的區段呢? 192.168.5.0/24
PIX有設定將192.168.5.0/24轉址出去嗎?

PS.A點有設定ip route 0.0.0.0 0.0.0.0 192.168.1.252嗎?
沒設的話,從B點進來的路由,將不知道從那上internet喔.

理論上A,B兩點的routing table 應該如下.
A點:
ip route 192.168.5.0 255.255.255.0 s0
ip route 0.0.0.0 0.0.0.0 192.168.1.252
B點:
ip route 0.0.0.0 0.0.0.0 s0
PIX:
由於你提供的資料太少.我自己猜看看. = ="
總之.PIX上一定要能將192.168.1.0/24 192.168.5.0/24
這兩個區段做NAT才行.所以你應該確定你的PIX上有
nat (inside) x 0.0.0.0 0.0.0.0 (轉址所有內部IP)
如果你看到的是:
nat (inside) x 192.168.1.0 255.255.255.0
那當然不行咩.

p.s PIX小弟不熟, 還請各位大大指教.

還有...沒看到那埵覓PN耶.

感謝答覆

我A點的ROUTER有設0.0.0.0/0 192.168.1.252
那我在試試看PIX好了
嚴格來說只算是點對點的連線並不算是VPN..sorry
(router的書籍是不少，不過有PIX相關的書籍嗎!?)

**二等兵** · 2003-03-21, 08:04 PM

最初由 smartgod 發表
感謝答覆

我A點的ROUTER有設0.0.0.0/0 192.168.1.252
那我在試試看PIX好了
嚴格來說只算是點對點的連線並不算是VPN..sorry
(router的書籍是不少，不過有PIX相關的書籍嗎!?)

愛用cisco吧~
CISCO PIX
一定找得到你要的東西.

**smartgod** · 2003-03-24, 10:34 AM

最初由二等兵發表
愛用cisco吧~
CISCO PIX
一定找得到你要的東西.

小弟不才!!再次請教

我已經把pix上設了
nat(inside) 1 0.0.0.0 0.0.0.0
轉內部所有ip

但結果還是依樣
A點跟B點的路由表就如同大大所說的依樣

還有請問為何我b端的主機可以ping的到a端的主機
但是從router 上就ping不到 !?

**二等兵** · 2003-03-24, 02:16 PM

最初由 smartgod 發表
小弟不才!!再次請教

我已經把pix上設了
nat(inside) 1 0.0.0.0 0.0.0.0
轉內部所有ip

但結果還是依樣
A點跟B點的路由表就如同大大所說的依樣

還有請問為何我b端的主機可以ping的到a端的主機
但是從router 上就ping不到 !?

還有在PIX上要設一個static route
route inside 192.168.5.0 255.255.255.0 192.168.1.254 1
意思為192.168.5.0/24的網段交由192.168.1.254其hop count 為1
這樣子才會使PIX知道192.168.5.0/24

b端主機可以ping到a端主機,從router ping 不到???
那一台router??

**smartgod** · 2003-03-24, 02:45 PM

最初由二等兵發表
還有在PIX上要設一個static route
route inside 192.168.5.0 255.255.255.0 192.168.1.254 1
意思為192.168.5.0/24的網段交由192.168.1.254其hop count 為1
這樣子才會使PIX知道192.168.5.0/24

b端主機可以ping到a端主機,從router ping 不到???
那一台router??

感謝大大
我終於解決了