- 締切済み
Cisco EasyVPNサーバ接続について
下記構成でCisco1721のEasyVPNサーバにてリモートサクセスVPNを構築したのですが、疎通がうまくいきません。 どなたかご教示をお願いします。 構成 インターネット-ADSLモデムルータ(IPsec/L2TPパススルー)-Cisco1721(VPNサーバ) CiscoSDMのウィザードにてEasyVPNサーバを構築し、ダイアルアップ環境(FOMA接続)から認証・接続までは確立しています。 接続後内部サーバへpingを打つとRequestTimeOutになります。 Cisco1721側の「sh ip route」でもリモート接続元がルーティング登録はされており問題ないかとおもいます。 リモート接続PCからのpingは届かず、一度VPN接続が確立している間に Cisco1721からリモート接続PCへPingを打ってやると応答があり それ以後、リモートアクセスPCからも内部サーバ群へPing応答がありアクセスも可能です。 どの部分に起因する問題なのでしょうか? arpテーブル更新などの問題でしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- zamzam777
- ベストアンサー率84% (11/13)
回答No.1
SDMよりコンソール派なので何ともですが。 Cisco1712側でデバックコマンドでVPN関連のデバックを取って貰うと良いと思います。 また、デバックを取っている状態でクライアントから接続をしてみてください。 その状態で問題がなければ、EasyVPNの細かい設定(RRI,ACL、ルーティング等)を確認してください。 デバックの見方が分からないって話であれば、基本的な設定のみでVPNを構築してみて繋がるかどうかためし、OKならば詳細な設定を追加していくのがいいかとおもいます。 EasyVPNのSDM関連なら、Cisco本家のサイトあたりを見るのも1つの手です。
補足
ありがとうございます 認証は通り接続はできている状態です。(一度debugは実施してみます) ネットワーク構成の問題かとますので、他のネットワーク機器経路情報など も確認してみたいと思います。