!
no ip dhcp use vrf connected
ip dhcp excluded-address 10.10.10.1
!
ip dhcp pool ccp-pool
import all
network 10.10.10.0 255.255.255.128
default-router 10.10.10.1
lease 0 2
!
!
!
no ip bootp server
no ip domain lookup
ip domain name yourdomain.com
ip ips notify SDEE
ip inspect name DEFAULT100 h323
ip inspect name DEFAULT100 netshow
ip inspect name DEFAULT100 rcmd
ip inspect name DEFAULT100 realaudio
ip inspect name DEFAULT100 rtsp
ip inspect name DEFAULT100 smtp
ip inspect name DEFAULT100 sqlnet
ip inspect name DEFAULT100 streamworks
ip inspect name DEFAULT100 vdolive
ip inspect name DEFAULT100 ftp
ip inspect name DEFAULT100 tftp
ip inspect name DEFAULT100 tcp
ip inspect name DEFAULT100 udp
ip inspect name DEFAULT100 icmp
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
chat-script lte "" "AT!CALL" TIMEOUT 20 "OK"
!
!
!
!
!
!
archive
log config
hidekeys
vtp domain test.fr
vtp mode transparent
username toto privilege 15 secret 5 $1$wKxK$xd0ubvAMlmuHk.Kw2fxUT/
!
redundancy
!
!
!
!
!
controller Cellular 0
lte modem link-recovery rssi onset-threshold -110
lte modem link-recovery monitor-timer 20
lte modem link-recovery wait-timer 10
lte modem link-recovery debounce-count 6
no cdp run
!
!
crypto logging session
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group TEST-USER
key xxxxxx
dns 192.168.0.2
domain test.fr
pool POOL-IP_1_USER
acl 101
max-users 10
netmask 255.255.0.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
mode tunnel
crypto ipsec transform-set AES-SHA esp-3des esp-sha-hmac
mode tunnel
crypto ipsec transform-set ESP-AES-256-SHA esp-aes 256 esp-sha-hmac
mode tunnel
!
!
!
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-AES-256-SHA
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 client accounting list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1
!
!
!
!
!
!
interface Cellular0
no ip address
encapsulation slip
shutdown
dialer in-band
dialer string lte
!
interface Cellular1
no ip address
encapsulation slip
!
interface FastEthernet0
switchport mode trunk
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface GigabitEthernet0
ip address dhcp
no ip redirects
ip flow ingress
duplex auto
speed auto
crypto map SDM_CMAP_1
!
interface Serial0
no ip address
shutdown
clock rate 2000000
!
interface Vlan1
description LAN_TEST-PROD
ip address 192.168.0.254 255.255.0.0
ip tcp adjust-mss 1452
!
ip local pool POOL-IP_1_USER 192.168.1.1 192.168.1.50
ip forward-protocol nd
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip route 0.0.0.0 0.0.0.0 82.64.163.254
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
!
ipv6 ioam timestamp
!
access-list 101 remark # ACL FOR group TEST-USER #
access-list 101 permit ip 192.168.0.0 0.0.255.255 any
!
!
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
vstack
banner motd ^CC
Unauthorized access prohibited *
Access only "TEST" *
^C
!
line con 0
no modem enable
line aux 0
line 2
no activation-character
no exec
transport preferred none
stopbits 1
line 3
script dialer lte
no exec
line 8
no exec
line vty 0 4
exec-timeout 5 0
privilege level 15
transport input telnet ssh
line vty 5 15
exec-timeout 5 0
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
ntp server 34.202.215.187
!
!
!
!
!
!
!
pnp profile pnp_cco_profile
transport https ipv4 18.205.166.131 port 443
end
brupala
Messages postés109454Date d'inscriptionlundi 16 juillet 2001StatutMembreDernière intervention26 avril 202413 623 Modifié le 17 oct. 2019 à 09:51
Salut,
PC [192.168.1.1/16] <> INTERNET <> INTERNET <> Home_BoxBridgeMode <> Cisco_Routeur [192.168.0.254] <> PC_192.168.0.50/16
si j'ai bien compris le VPN arrive sur la Gi0 et le lan est sur les ports switch en fast .
Pourquoi ces /16 ?
le routeur VPN n'est pas en pont .
fais voir un show ip route quand le vpn est connecté.
c'est déjà surprenant que le ping fonctionne.
En admettant que c'est vrai, peux tu coller le dialogue affiché en ftp ?
si j'ai bien compris le VPN arrive sur la Gi0 et le lan est sur les ports switch en fast
>> OUI
Pourquoi ces /16 ?
>> je pensais que ce serait plus facile pour communiquer entre eux étant sur le même réseau mais c'est une erreur il vaudrait peut-être mieux que je modifier le réseau distant vpn par exemple 10.34.10.0/24 au lieu du "ip local pool POOL-IP_1_USER 192.168.1.1 192.168.1.50 en netmask 255.255.0.0"
le routeur VPN n'est pas en pont .
>> exact
fais voir un show ip route quand le vpn est connecté.
En admettant que c'est vrai, peux tu coller le dialogue affiché en ftp ?
test#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 82.64.163.254 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 82.64.163.254
82.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 82.64.163.0/24 is directly connected, GigabitEthernet0
L 82.64.163.98/32 is directly connected, GigabitEthernet0
C 192.168.0.0/16 is directly connected, Vlan1
192.168.0.0/32 is subnetted, 1 subnets
L 192.168.0.254 is directly connected, Vlan1
192.168.1.0/32 is subnetted, 1 subnets
S 192.168.1.1 [1/0] via 93.23.18.208
brupala
Messages postés109454Date d'inscriptionlundi 16 juillet 2001StatutMembreDernière intervention26 avril 202413 623
>
Francky
Modifié le 17 oct. 2019 à 12:40
il vaudrait peut-être mieux que je modifier le réseau distant vpn par exemple 10.34.10.0/24 au lieu du "ip local pool POOL-IP_1_USER 192.168.1.1 192.168.1.50 en netmask 255.255.0.0"
oui, ce serait plus propre, je pense.
cette route te sauve:
S 192.168.1.1 [1/0] via 93.23.18.208 mais je ne sais pas doù elle sort ...
elle est poussée par le vpn client ?
après,
pas de dialogue ftp dans ta fenetre commande, on n'a qu'un ipconfig.
non aucune retour du FTP
je viens de tester en remplaçant le 192.168.1.0/16 par le 10.34.10.0/24 > même résultat même prob....
côté PC et serveur_ftp j'ai regarder dans tous les sens: aucun blocage anti-virus, firewall....
je dois avoir une erreur ou un truc qui manque dans ma conf. vpn
brupala
Messages postés109454Date d'inscriptionlundi 16 juillet 2001StatutMembreDernière intervention26 avril 202413 623
>
Francky
17 oct. 2019 à 12:55
Tu ne vois pas la connexion tcp arriver sur le serveur ?
17 oct. 2019 à 10:37
si j'ai bien compris le VPN arrive sur la Gi0 et le lan est sur les ports switch en fast
>> OUI
Pourquoi ces /16 ?
>> je pensais que ce serait plus facile pour communiquer entre eux étant sur le même réseau mais c'est une erreur il vaudrait peut-être mieux que je modifier le réseau distant vpn par exemple 10.34.10.0/24 au lieu du "ip local pool POOL-IP_1_USER 192.168.1.1 192.168.1.50 en netmask 255.255.0.0"
le routeur VPN n'est pas en pont .
>> exact
fais voir un show ip route quand le vpn est connecté.
En admettant que c'est vrai, peux tu coller le dialogue affiché en ftp ?
PC DISTANT :
C:\>ftp 192.168.0.50
^C
C:\>
Carte Ethernet Ethernet 4 :
Suffixe DNS propre à la connexion. . . : test.fr
Description. . . . . . . . . . . . . . : Cisco Systems VPN Adapter for 64-bit Windows
Adresse physique . . . . . . . . . . . : 00-05-9A-3C-78-00
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv4. . . . . . . . . . . . . .: 192.168.1.1(préféré)
Masque de sous-réseau. . . . . . . . . : 255.255.0.0
Passerelle par défaut. . . . . . . . . :
Serveurs DNS. . . . . . . . . . . . . : 192.168.0.2
NetBIOS sur Tcpip. . . . . . . . . . . : Activé
ROUTEUR VPN :
test#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
a - application route
+ - replicated route, % - next hop override, p - overrides from PfR
Gateway of last resort is 82.64.163.254 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 82.64.163.254
82.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C 82.64.163.0/24 is directly connected, GigabitEthernet0
L 82.64.163.98/32 is directly connected, GigabitEthernet0
C 192.168.0.0/16 is directly connected, Vlan1
192.168.0.0/32 is subnetted, 1 subnets
L 192.168.0.254 is directly connected, Vlan1
192.168.1.0/32 is subnetted, 1 subnets
S 192.168.1.1 [1/0] via 93.23.18.208
Modifié le 17 oct. 2019 à 12:40
oui, ce serait plus propre, je pense.
cette route te sauve:
S 192.168.1.1 [1/0] via 93.23.18.208
mais je ne sais pas doù elle sort ...
elle est poussée par le vpn client ?
après,
pas de dialogue ftp dans ta fenetre commande, on n'a qu'un ipconfig.
17 oct. 2019 à 12:44
je viens de tester en remplaçant le 192.168.1.0/16 par le 10.34.10.0/24 > même résultat même prob....
côté PC et serveur_ftp j'ai regarder dans tous les sens: aucun blocage anti-virus, firewall....
je dois avoir une erreur ou un truc qui manque dans ma conf. vpn
17 oct. 2019 à 12:55
17 oct. 2019 à 13:30