easy vpn 两边nat问题 附上所有配置 相信这个拓扑很经典

我的easy vpn配置了以后，在外网可以拨通了，但是只有外网是单机拨号有公有ip的那种，才能顺利访问外网和公司内网；如果客户端是有经过普通路由器上网，就是客户端也要经过了nat的话，虽然拨通了，但是就不能访问内网了，外网还是没问题的。客户端用的是cisco vpn client5.0.04. 帮我看看配置有没有什么问题，很急的，谢谢


服务器端配置如下，内网网段是192.168.0.0 255.255.0.0
; T0 R: ]' ~. m8 [9 Eaaa new-model
!
aaa authentication login noacs line none
* w$ G- L9 h: v1 T7 C6 R3 I# @aaa authentication login vpn-authen local
3 _0 D+ F2 i# G3 }, \" P- k: yaaa authorization network vpn-author local
/ B, d, H+ `+ Jaaa session-id common
4 R9 \, O% s/ q0 l3 N! J! I! ^
% n; s3 T7 V! m$ U% T6 D- s% @crypto isakmp policy 10
( a# o) b  F' s* F/ i1 I  s hash md5
' b2 W, U9 _/ v9 w0 g" y authentication pre-share
# C' a2 X0 T& p5 @! e group 2
  |- L) U  D5 ucrypto isakmp xauth timeout 30
- d: `* j$ q; n$ U9 Y! p- N+ |! v!
crypto isakmp client configuration group moblie
key cisco
7 C, p, h5 P7 [3 t" y dns 192.168.3.11
domain peerservices.com
* I3 s1 M% M& `# [. g( L/ f pool vpn-pool
& b( Y7 y2 E0 a2 W7 P acl 100
. N" n+ z/ `2 x# U!
1 y; i, Z5 E/ l2 P4 S% Xcrypto ipsec transform-set vpn-set esp-des esp-md5-hmac
!
crypto dynamic-map vpn-dyn 10
set transform-set vpn-set
reverse-route
!
! q3 X$ u- M; v1 u3 m0 Qcrypto map cisco client authentication list vpn-authen
crypto map cisco isakmp authorization list vpn-author
crypto map cisco client configuration address respond
crypto map cisco 10 ipsec-isakmp dynamic vpn-dyn
!
# i2 g0 U% Y2 t6 f( i, Bvoice call carrier capacity active

9 E% l# Y4 B$ a! Z9 G) ^  ^ip local pool vpn-pool 172.16.0.100 172.16.0.200
3 p' g+ ?0 c5 N$ m# w!
Extended IP access list 100
permit ip 192.168.1.0 0.0.0.255 any
permit ip 192.168.2.0 0.0.0.255 any
permit ip 192.168.3.0 0.0.0.255 any
; t; A3 M+ m' R( W+ J& _9 y% t* O' ` permit ip 192.168.4.0 0.0.0.255 any
permit ip 192.168.5.0 0.0.0.255 any
permit ip 192.168.6.0 0.0.0.255 any

- R! I$ r4 a, G" U/ Q1 Z0 oip nat inside source list 111 interface Dialer1 overload

Extended IP access list 111
- l8 e1 |+ J9 d0 U! } deny ip 192.168.0.0 0.0.255.255 172.16.0.0 0.0.255.255 (73 matches)
$ }4 j3 ^0 y% U: l2 o7 s6 k* t( ~9 K permit ip 192.168.0.0 0.0.255.255 any (211808 matches)

NAT-T 强制穿透
* v' `' p  @1 \2 |# lcrypto isakmp nat-traversal  20
增加上述语句试试看.以前碰到过类似问题.这个和客户端的路由器的性能有关系,客户端路由器是否支持IPSEC 以及支持的并发数,都有关系.
! h6 D& \- @. T7 {3 B* z此案例还会引申出另外一个问题 , 在客户端 有两个指向同一站点的IPSECvpn通道建立后,只有一个客户可正常访问内网,这个就是并发的问题.

没有crypto isakmp nat-traversal 20这条命令T-T
ios问题？？我的version是c2600-ik8s-mz.122-11.T.bin
$ U8 j5 S5 y) H, B, o有没有人做成功的用的哪个ios版本？？

Cisco IOS的版本在12.2(13)T以后，可以支持NAT-T技术。

而且ios要有同时可以支持pppoe的才麻烦，有版本全称么？？

引用:                                                                                                                                作者: caesar318                                                                                                                                                                                                        而且ios要有同时可以支持pppoe的才麻烦，有版本全称么？？                                                                                                                当前版本支持PPPoE.
  @# v/ K/ X) v# E! I: Y+ X- Xc2600-ik9o3s3-mz.123-26.bin
http://www.cisco.com/en/US/docs/ios/...html#wp1403772

4 e/ J; f" K2 j% |" O5 L( Z- d! J此版本支持3DES 需要额外的license

我的路由器是2621哦，c2600-ik9o3s3-mz.123-26.bin支持么？？这个支持pppoe的吧，兄弟知道怎样查c2600-ik9o3s3-mz.123-26.bin的运行需求么？我的只有64M DRAM & 16 FLASH

http://www.cisco.com/en/US/docs/ios/...s/123REQS.html
IP/FW/IDS PLUS IPSEC 3DES BASIC      
" Y  m  M, I8 T/ |+ \/ j6 n- _c2600-ik9o3s3-mz.123-26.bin
7 m) A" ^9 p$ A: iRelease Date: 18/MAR/2008
3 A8 N* f7 \- G% b3 f6 z
  Y/ W9 Z2 Y6 A- [: }1 v7 p: m1 YSize: 15706.82 KB (16083780 bytes)
Minimum Memory: DRAM:64MB   Flash:16MB

兄弟太有心了，我试下，做个朋友吧，QQ651156457

升级了ios，还是没有nat-t这条命令