Cisco VPN - eingeloggt aber ....

#0
07.01.2008, 11:57
...neu hier

Beiträge: 4
#1 Hallo, ich bin schon die ganze Zeit auf der suche nach dem einen Befehl der mir ein Gateway übergibt, wenn ich mich per vpn einwähle.

Momentan sieht es so aus, dass wenn ich mich per cisco vpn client einwähle, ich eine IP aus dem festgelegten pool (bei mir 192.168.0.100 - 110) bekomme und den festgelegten DNS übergeben bekomme.

Allerdings nach der Überprüfung des "zugewiesenen Gateways" ist mir aufgefallen, dass als Gateway wieder die zugewiesene IP angegeben ist.

IP: 192.168.0.100
NM: 255.255.255.0
DNS: 192.168.0.1
Gateway: 192.168.0.100

Das Gateway ist auch die 192.168.0.1


Gibt es da einen besonderen befehl in der vpn config, bei dem das übergeben Gateway festgelegt werden kann?

Im normalen Router gebrauch lautet dieser befehl ja ip route 0.0.0.0 0.0.0.0 192.168.0.1 (zumindest bei mir) und auf dem Router funktioniert es....

Weiß jemand darüber bescheid???
Seitenanfang Seitenende
07.01.2008, 19:36
Moderator
Avatar hevtig

Beiträge: 2312
#2 Hallo,

der Weg das am Client einzustellen erscheint mir falsch.
Normalerweise ist es eine Servereinstellung. Gerade weil du ja DHCP verwendest ist in dieser Konfiguration mE der Fehler zu suchen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
07.01.2008, 19:42
...neu hier

Themenstarter

Beiträge: 4
#3 das ganze ist ja auf serverbasis gemeint, am client kann ich da nix einstellen.

ich bräuchte ne möglichkeit wie ich per dhcp das richtige gateway also die 0.1 übergeben kann. Das muss aufm Server gemacht werden weil der ja dhcp verteilt bei vpn login
Seitenanfang Seitenende
07.01.2008, 23:30
Moderator
Avatar hevtig

Beiträge: 2312
#4 irgendwie fehlen noch Informationen.
Welcher Server?
Vllt. noch ein paar genauere Details über die Konfig.
Gerade der Bereich über die IP Adressvergabe wäre evtl. interessant.

Für gewöhnlich sollten doch schon die meisten Sachen funktionieren, wenn der DNS stimmt, oder?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
08.01.2008, 09:02
...neu hier

Themenstarter

Beiträge: 4
#5 Also hier die Infos:

Es handelt es sich nicht um einen normalen Server, es handelt sich um einen 3620 Cisco Router mit upgedatetem IOS so dass IPSec funktioniert.

Hier die momentane Konfig:

hostname VPN
aaa new-model
aaa authorization network homevpn local
aaa session-id common
enable password ******
clock timezone – 0 6
ip subnet-zero
no ip source-route
ip domain-name *********
ip audit notify log
ip audit po max-events 100
crypto isakmp policy 1
---encr 3des
---authentication pre-share
---group 2
crypto isakmp client configurationaddress-pool local dynpool
crypto isakmp client configuration group homevpn
---key *********
---dns 192.168.0.1
---domain *************
---pool dynpool
crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
crypto dynamic-map dynmap 1
---set transform-set transform-1
---reverse-route
crypto map dynmap isakmp authorization list homevpn
crypto map dynmap client configuration address respond
crypto map dynmap 1 ipsec-isakmp dynamic dynmap
interface eth0/0
---description connected to LAN
---ip address 192.168.0.2 255.255.255.0
---full-duplex
---no shutdown
---no cdp enable
---crypto map dynmap
ip local pool dynpool 192.168.0.100 192.168.0.110
ip classless
ip name-server 217.237.150.51
ip route 0.0.0.0 0.0.0.0 192.168.0.1
no ip http server
ip pim bidir-enable
no cdp run
line con 0
line aux 0
line vty 0 4
---password *******



Hier müsste nurnoch irgendwo eingebaut werden, dass das richtige gateway dem VPN Benutzer übermittelt wird.
Seitenanfang Seitenende
08.01.2008, 23:11
Moderator
Avatar hevtig

Beiträge: 2312
#6 Leider bin ich mit den Cisco Geräten nicht ganz bewandert.
Ich vermute aber, das dieser Eintrag

Zitat

ip route 0.0.0.0 0.0.0.0 192.168.0.1
evtl. des Übels Wurzel ist ;)

Nichts desto trotz hast du momentan über DNS auch Netzzugang?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
09.01.2008, 01:41
...neu hier

Themenstarter

Beiträge: 4
#7 ich hab über dns netzzugang, wie im ersten post beschrieben habe ich allerdings netzzugang am router mit diesem Befehl. D.h. bis hier hin ales ok, allerdings übergibt ers ja nicht weiter, und hier isses problem wieder
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: