問題解説 : VPNに繋がんねぇ!!!!

 

問題文

社内Networkの定期メンテナンス以降、Router(c1941)に対してVPN接続が出来なくなったため管轄である経路安定課に派遣されることとなった。

この部署では、定期メンテナンス以前からも他部署からVPNに接続すると、外部へのアクセスが出来なくなるとの苦情が寄せられているらしい。

今回のトラブルと同時にこちらのトラブルも含めて原因を特定し修正してほしい。

トラブルシュートするにあたり、configの修正点と修正したコマンドも合わせて報告し、部署内で情報共有できるよう努めてほしい。

トラブルの概要

  • VPNの設定ミスでVPNに接続できない
  • Cisco機器のVPN用仮想IFにNATの設定をしていない為、外部接続が出来ない

 

解説

この問題は社外から社内にVPNに接続する際のトラブルについての問題です。

問題文の「VPN」のキーワードを元にconfigを注視するとL2TP over IPSecを使用していることがわかります。

今回のこの問題でVPNが繋がらないトラブルに関しては原因が2つあります。

1つ目は、VPNの仮想IFを識別する為のIF番号が、VPNを使用する設定で定義したIF番号と異なっていることです。

2つ目は、VPNの接続を受け付ける為の設定[crypto map]がIFに適応されていないことです。

この2つの原因を発見し修正する事でVPNに繋がらないトラブルを解決できます。

VPNに接続するとWEB(外部Network)に接続できなくなるトラブルに関しては、VPNに接続する際に使用する仮想IFにNATの設定(ip nat inside)を設定していないことが原因となっています。

このトラブルを修正すると、3点のトラブルの原因をすべて修正したことになり、この問題のゴールであるVPNに接続した状態でのWEB(外部Network)接続が出来るようになります。

 

解答例

vpdn-group L2TP

accept-dialin
virtual-template 15

interface gigabitEthernet [参加者手元アクセス用 IF]
crypto map CRYPTO_MAP_L2TP

interface Virtual-Template15
ip nat inside

採点基準

  • VPNへの接続成功
  • 外部サイト(google,yahoo等)への接続成功