Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 30 replies
  • Subscribers 1 subscriber
  • Views 19891 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN Client

atouhlaten
Can any one show me step by step how to config Cisco VPN clinet.

i'm able to connecet with the clinet and get an Ip from the Pool. 192.160.0.1

But the Defualt Gateway in the same IP Address. but NO DNS. 

and i can Ping the Interface the I did conect from (External Interface) 192.168.1.200 but i cant ping the internal interfece.

please show me how to be able to access the internat network & how to be able to access the Internet trough the VPN.


This thread was automatically locked due to age.
Parents
  • 0
    After reading your ftp document, I don't see anything that's a reason for transparent mode to not work.  If I understand correctly, you are now sending to the proxy directly and getting what you need, so I guess you are the victor!

    I don't think it will make any difference in the present situation, but, just for the record, here's how I* would suggest changing the DNS Proxy configuration:
    • In 'Allowed Networks', put only ns.yourdomain.org
    • In 'Forwarders', put those public name servers supplied by your ISP; no internal ones
    • In the ns.yourdomain.org server, list the IP of 'Internal (Address)' as the first forwarder

    It probaby doesn't hurt to bind ns.yourdomain.org to the Internal interface, but it's unnecessary and might confuse the situation sometime.

    The DNAT trick is interesting.  If you disable the DNAT, can you still surf via VPN by addressing the proxy directly?

    The packet filter rule you listed is redundant because you have checked 'Automatic packet filter rules' for the Cisco definition.

    Cheers - Bob
    * Actually, as I said in an earlier post on this thread, these are not my ideas, rather, this is a composite of questions asked and answered here by several people.
Reply
  • 0
    After reading your ftp document, I don't see anything that's a reason for transparent mode to not work.  If I understand correctly, you are now sending to the proxy directly and getting what you need, so I guess you are the victor!

    I don't think it will make any difference in the present situation, but, just for the record, here's how I* would suggest changing the DNS Proxy configuration:
    • In 'Allowed Networks', put only ns.yourdomain.org
    • In 'Forwarders', put those public name servers supplied by your ISP; no internal ones
    • In the ns.yourdomain.org server, list the IP of 'Internal (Address)' as the first forwarder

    It probaby doesn't hurt to bind ns.yourdomain.org to the Internal interface, but it's unnecessary and might confuse the situation sometime.

    The DNAT trick is interesting.  If you disable the DNAT, can you still surf via VPN by addressing the proxy directly?

    The packet filter rule you listed is redundant because you have checked 'Automatic packet filter rules' for the Cisco definition.

    Cheers - Bob
    * Actually, as I said in an earlier post on this thread, these are not my ideas, rather, this is a composite of questions asked and answered here by several people.
Children
No Data