Cisco VPN Client за NAT



  • Никак не могу настроить доступ к офисной сети на работе через Cisco VPN Client. WAN - интерфейс имеет статический белый ip-адрес, локалка за ним 192.168.1.0/24. Система на компе с которого устанавливаю соединение Windows XP SP3. Помимо самого Cisco VPN Client, установлено ПО eToken , т.к. для авторизации используется сертификат + USB-брелок с персональным сертификатом. В настройках роутера NAT проброшены порты 500 (UDP) и 4500 (UDP) на нужный IP. Правила на них также добавились в разрешенные. При установке соединения идет обращение к VPN серверу на работе, далее запрашивается пароль от USB-брелка, и далее должен запрашиваться уже пароль от офисной сети - однако этого не происходит и соединение рвется по таймауту. Может нужно еще какой порт пробросить ? Не могу понять почему не работает…



  • Когда не знаешь, что куда открывать, tcpdump помогает хорошо


Log in to reply