nihon
Contributor
Contributor

Cisco VPN Client & ESX 4

Jump to solution

Всем привет!

Сегодня столкнулся с такой проблемой. На esx 4 развернул Windos server 2003. На серваке установил Cisco VPN Client, и удачно подключаюсь клиентом к серверу VPN, но после подключения сервак уже не пингуется не говоря о шлюзах и машинах VPN сети. Перепроверил routeing все прилично. С физической машины, с такой конфигурацией все подключается и работает. Маки вроде ни где не пересекаются. Трейсроут показывает только звездочки, тоесть как я понимаю ответ от сервака VPN, до моей тачки не доходит. Кто знает как помочь помогите плиз?

0 Kudos
1 Solution

Accepted Solutions
AntonVZhbankov
Immortal
Immortal

NAT на ESX организуется так:

1. создается vSwitch без аплинков

2. Машины, которые должны быть за NAT - подключаются в этот vSwitch

3. Создается машина, которая подключается одним интерфейсом в vSwitch без аплинков, вторым в обычный

4. На машине настраивается маршрутизация и NAT

Правда я так и не понял в чем конкретно у Вас проблема с ESX и VPN. Можно по пунктам - что именно и на каком этапе у Вас отваливается, желательно со скриншотами?


---

VMware vExpert '2009

http://blog.vadmin.ru

EMCCAe, MCITP: SA+VA, VCP 3/4/5, VMware vExpert http://blog.vadmin.ru

View solution in original post

0 Kudos
8 Replies
AntonVZhbankov
Immortal
Immortal

Видимо, где-то не совсем доконфигурен VPN клиент или настройки сети ВМ, ищите разницу с физическим сервером.


---

VMware vExpert '2009

http://blog.vadmin.ru

EMCCAe, MCITP: SA+VA, VCP 3/4/5, VMware vExpert http://blog.vadmin.ru
0 Kudos
nihon
Contributor
Contributor

Все перепроврил, настроено правильно. На sun virt box, c выставленным NAT удается без проблем подключится и пользоватся Smiley Happy а как NAT организовать на esx?

0 Kudos
AntonVZhbankov
Immortal
Immortal

NAT на ESX организуется так:

1. создается vSwitch без аплинков

2. Машины, которые должны быть за NAT - подключаются в этот vSwitch

3. Создается машина, которая подключается одним интерфейсом в vSwitch без аплинков, вторым в обычный

4. На машине настраивается маршрутизация и NAT

Правда я так и не понял в чем конкретно у Вас проблема с ESX и VPN. Можно по пунктам - что именно и на каком этапе у Вас отваливается, желательно со скриншотами?


---

VMware vExpert '2009

http://blog.vadmin.ru

EMCCAe, MCITP: SA+VA, VCP 3/4/5, VMware vExpert http://blog.vadmin.ru

View solution in original post

0 Kudos
MariaSidorova
Enthusiast
Enthusiast

Честно говоря вообще странно, что не отрабатывает определение маршрутов.

Вы пытались понять почему?

http://www.risc.today/ https://www.facebook.com/groups/RISClub/ https://twitter.com/RISClubSPb
0 Kudos
nihon
Contributor
Contributor

После проведенных исследований, картина следующая: после подключения cisco vpn client-ом к серверу, данному подключения выделяется айпи и в таблицу маршрутизации добавляются верные маршруты, т.е. со стороны подключения все верно! далее после подключения машину из сети vpn невдно Smiley Sad как с машины сеть vpn. Настройки сети на esx

6787_6787.jpg

Через VM Network VPN мы и ходим в сеть Smiley Happy

Ни когда не расследовал сетевых проблем, есть идеи что и как порыть?

0 Kudos
fribourg
Enthusiast
Enthusiast

Это информационное сообщение передано сервером gazniiproekt.ru.

Сервер не смог доставить сообщение электронной почты

Subject: New message: "Re: Cisco VPN Client & ES ...

Date: Mon, 31 Aug 2009 01:47:24 -0700

по следующим адресам:

<asukhorukov@gazniiproekt.ru> (gazniiproekt.ru: 450 4.3.0 Mailbox alias cannot be expanded)

Это временная ошибка. Сервер продолжит попытки доставить это сообщение.

Если сообщение не будет доставлено за установленное время, вы получите

повторное уведомление.

0 Kudos
nihon
Contributor
Contributor

Переопубликуйте сообщение плиз Smiley Happy

0 Kudos
Igor_Nemilosti1
Contributor
Contributor

Как уже заметили коллеги, что то с маршрутизацией.

Распишете полностью свои сетевые настройки, что и где стоит, где и в каких сетях.

--

Igor Nemilostivy

-- Igor Nemilostivy
0 Kudos