Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

[電子通信網局 経路安定課] VPNに繋がんねぇ!!!! #19

Open
bgpat opened this issue Mar 4, 2018 · 2 comments
Open

[電子通信網局 経路安定課] VPNに繋がんねぇ!!!! #19

bgpat opened this issue Mar 4, 2018 · 2 comments
Assignees
@tsurugi-TakaChan @rossy0213

Comments

@bgpat
Copy link
Member

bgpat commented Mar 4, 2018

満点: 350 / 通過チーム数: 1 / 依存: 明日から有給取るからよろしく!! /
補足事項:
問題:

社内Networkの定期メンテナンス以降、Router(c1941)に対してVPN接続が出来なくなったため管轄である経路安定課に派遣されることとなった。

この部署では、定期メンテナンス以前からも他部署からVPNに接続すると、外部へのアクセスが出来なくなるとの苦情が寄せられているらしい。

今回のトラブルと同時にこちらのトラブルも含めて原因を特定し修正してほしい。

トラブルシュートするにあたり、configの修正点と修正したコマンドも合わせて報告し、部署内で情報共有できるよう努めてほしい。
制約

問題と解く際は、手元のSwitch(2960B)のポート[FE 0/6]を使用する事。
アクセス情報に記載されている機器(c1941)以外は設定の変更を出来ません。
この問題にvrfは関係ありません。

アクセス情報
VPN接続情報

機器 enable password IP id password 事前共有KEY
c1941 ZWKKEFzV 192.168.15.190 vpn vpn ictsc9
@bgpat
Copy link
Member Author

bgpat commented Mar 4, 2018

手元でVPN張ってみる

image

500番ポートあいてない

@bgpat
Copy link
Member Author

bgpat commented Mar 4, 2018

ACL追加したけど繋がらない

C1941(config)#ip access-list extended VPN 
C1941(config-ext-nacl)#permit ip 192.168.15.190 255.255.255.255 any

@rossy0213 rossy0213 self-assigned this Mar 4, 2018
@tsurugi-TakaChan tsurugi-TakaChan self-assigned this Mar 4, 2018
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@tsurugi-TakaChan tsurugi-TakaChan

@rossy0213 rossy0213

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@bgpat @tsurugi-TakaChan @rossy0213