本站已运行

攻城狮论坛

搜索
立即注册用户登录
1234567下一页
返回列表 发新帖
作者: cs79731
查看: 5437|回复: 65

more +今日重磅推荐Recommend No.1

所有IT类厂商认证考试题库下载所有IT类厂商认证考试题库下载

more +随机图赏Gallery

【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器

[安全] 【求助】用vpn登陆到pix不能访问外网问题

  [复制链接]
wangli765858 [Lv4 初露锋芒] 发表于 2013-9-9 00:37:08 | 显示全部楼层
开通VIP 免金币+免回帖+批量下载+无广告
引用:                                                                                                                                作者: zhangjie_it                                        viewpost.gif                                                                                                                                                                 我的pix的vpn的remote-to-site的ipsec的配置!
+ K& K4 a( B( c* \6 z9 }; p8 u8 o$ q2 Z& q& @9 {) W' `* T& z
vpngroup vpnclient address-pool vpnpool7 O3 G) x, C( ~
vpngroup vpnclient dns-server 202.96.209.5 202.96.209.133  c* ?1 X  K/ B- R; z
vpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl
# h7 g( o+ F+ F: M6 I% Tvpngroup vpnclient idle-time 18007 _! N* {. g) x6 \; A6 x) _
vpngroup vpnclient password ********
6 e6 g% e8 k  }& \& K% c8 k; c4 Y* J0 x$ ?3 @
另外的acl是:* A1 f2 ?: h8 c& P
access-list vpnclie...                                                                                                                正解
CCNA考试 官方正规报名 仅需1500元
回复 支持 反对

使用道具 举报

greenlake [Lv5 不断成长] 发表于 2013-9-9 01:12:20 | 显示全部楼层
引用:                                                                                                                                作者: zhangjie_it                                        viewpost.gif                                                                                                                                                                 我的pix的vpn的remote-to-site的ipsec的配置!& X4 O: p9 u' T9 o7 v. u
6 j6 A( @! N+ a' v
vpngroup vpnclient address-pool vpnpool
) g% t, y; p* pvpngroup vpnclient dns-server 202.96.209.5 202.96.209.133
5 P9 d. s$ U' Xvpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl" K) T9 U+ L4 h. a. h
vpngroup vpnclient idle-time 18005 k/ a+ T$ E9 a1 g4 N
vpngroup vpnclient password ********
# \3 I: s. n) z( R0 `2 W  W8 C5 a# L  r! R1 s8 j  U
另外的acl是:8 E+ Q* x! H6 D: \/ p* ~( h
access-list vpnclie...                                                                                                                有没有谁来解释一下啊?

2000人 活跃的 IT技术 & CCNA/CCNP 题库/战报/备考交流QQ群 2258097
回复 支持 反对

使用道具 举报

imcc [Lv5 不断成长] 发表于 2013-9-9 03:49:09 | 显示全部楼层
我的pix的vpn的remote-to-site的ipsec的配置!' n8 B; d- K; u# x
: f: j8 e+ Q1 ]
vpngroup vpnclient address-pool vpnpool
. W1 I3 f" C# _3 W: O; [vpngroup vpnclient dns-server 202.96.209.5 202.96.209.133
! m2 q. H* i3 x$ u# e' ?5 i7 avpngroup vpnclient split-tunnel vpnclient_splitTunnelAcl3 x; b+ J3 O5 l0 X: c" E! `
vpngroup vpnclient idle-time 1800
( v8 Q# I* g) T2 Lvpngroup vpnclient password ********
) k- r% ^5 R! l/ K' R9 F/ l. J3 \' g/ \; w! p2 e2 E
另外的acl是:/ r- T  d# t0 n4 h
access-list vpnclient_splitTunnelAcl line 1 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=0) ; p. q+ w2 f4 A3 a% L

  g6 H' A6 R. M, Kaccess-list no_nat line 2 permit ip 192.168.1.0 255.255.255.0 192.168.100.240 255.255.255.240 (hitcnt=3009)) `3 Z' b! K- H! j
2 W* z( N6 R2 g% L0 @* C# d
nat (outside) 0 no_nat
' m$ \* t+ g* H/ L( U) I1 `7 t& T6 t: \4 P; r, M
以上是remote-to-site的vpn能甬道的配置!/ d+ H2 y" Z. F; q
有了vpngroup ***** split-tunnel vpnclient-splittunnelacl,按照道理来说,vpn 客户端访问内网的时候走的应该是vpnclient_splitTunnelAcl 这个访问列表;
7 r, P3 e7 |; P% ]) o: p9 v但是事实证明走的还是no_nat这个访问列表!. I  o2 s# A0 X) ]' F" `  b7 ^+ k
  U1 R; m; O; u' l
请高手解释一下,为什么?
回复 支持 反对

使用道具 举报

cxvzwa [Lv8 技术精悍] 发表于 2014-3-24 12:21:05 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

layer [Lv8 技术精悍] 发表于 2014-3-27 20:18:00 | 显示全部楼层
回复 支持 反对

使用道具 举报

mjf1125 [Lv8 技术精悍] 发表于 2014-3-30 14:00:38 | 显示全部楼层
回复 支持 反对

使用道具 举报

free88 [Lv8 技术精悍] 发表于 2014-3-31 15:47:21 | 显示全部楼层
真是 收益 匪浅
回复 支持 反对

使用道具 举报

dlong008 [Lv8 技术精悍] 发表于 2014-4-1 16:26:58 | 显示全部楼层
学习了,谢谢分享、、、
回复 支持 反对

使用道具 举报

drpalm [Lv8 技术精悍] 发表于 2014-4-3 09:55:56 | 显示全部楼层
路过,支持一下啦
回复 支持 反对

使用道具 举报

牙斬斬 [Lv8 技术精悍] 发表于 2014-4-6 19:40:18 | 显示全部楼层
回复 支持 反对

使用道具 举报

下一页 »
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|无图浏览|手机版|网站地图|攻城狮论坛

GMT+8, 2026-1-26 01:34 , Processed in 0.102631 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

Designed by ARTERY.cn