 |
Номер ошибки: | Ошибка 412 |
| Название ошибки: | Cisco Vpn Client Error 412 | |
| Описание ошибки: | Ошибка 412: Возникла ошибка в приложении Cisco VPN Client. Приложение будет закрыто. Приносим извинения за неудобства. | |
| Разработчик: | Cisco Systems, Inc. | |
| Программное обеспечение: | Cisco VPN Client | |
| Относится к: | Windows XP, Vista, 7, 8, 10, 11 |
Объяснение «Cisco Vpn Client Error 412»
«Cisco Vpn Client Error 412» обычно называется формой «ошибки времени выполнения». Разработчики Cisco Systems, Inc. обычно оценивают Cisco VPN Client с помощью серии модулей для удаления ошибок в соответствии с отраслевыми стандартами. Ошибки, такие как ошибка 412, иногда удаляются из отчетов, оставляя проблему остается нерешенной в программном обеспечении.
Ошибка 412 может столкнуться с пользователями Cisco VPN Client, если они регулярно используют программу, также рассматривается как «Cisco Vpn Client Error 412». Когда появится ошибка, пользователи компьютеров смогут уведомить разработчика о наличии ошибки 412 через отчеты об ошибках. Cisco Systems, Inc. вернется к коду и исправит его, а затем сделает обновление доступным для загрузки. Таким образом, в этих случаях разработчик выпустит обновление программы Cisco VPN Client, чтобы исправить отображаемое сообщение об ошибке (и другие сообщенные проблемы).
Почему и когда срабатывает ошибка времени выполнения 412?
В большинстве случаев вы увидите «Cisco Vpn Client Error 412» во время загрузки Cisco VPN Client. Вот три наиболее распространенные причины, по которым происходят ошибки во время выполнения ошибки 412:
Ошибка 412 Crash — Ошибка 412 может привести к полному замораживанию программы, что не позволяет вам что-либо делать. Это происходит много, когда продукт (Cisco VPN Client) или компьютер не может обрабатывать уникальные входные данные.
Утечка памяти «Cisco Vpn Client Error 412» — ошибка 412 утечка памяти приводит к тому, что Cisco VPN Client использует все больше памяти, что делает ваш компьютер запуск медленнее и замедляет вывод системы. Критическими проблемами, связанными с этим, могут быть отсутствие девыделения памяти или подключение к плохому коду, такому как бесконечные циклы.
Ошибка 412 Logic Error — логическая ошибка возникает, когда Cisco VPN Client производит неправильный вывод из правильного ввода. Это видно, когда исходный код Cisco Systems, Inc. включает дефект в анализе входных данных.
Большинство ошибок Cisco Vpn Client Error 412 являются результатом отсутствия или повреждения версии файла, установленного Cisco VPN Client. Основной способ решить эти проблемы вручную — заменить файл Cisco Systems, Inc. новой копией. В качестве последней меры мы рекомендуем использовать очиститель реестра для исправления всех недопустимых Cisco Vpn Client Error 412, расширений файлов Cisco Systems, Inc. и других ссылок на пути к файлам, по причине которых может возникать сообщение об ошибке.
Распространенные сообщения об ошибках в Cisco Vpn Client Error 412
Типичные ошибки Cisco Vpn Client Error 412, возникающие в Cisco VPN Client для Windows:
- «Ошибка программного обеспечения Cisco Vpn Client Error 412. «
- «Недопустимая программа Win32: Cisco Vpn Client Error 412»
- «Cisco Vpn Client Error 412 столкнулся с проблемой и закроется. «
- «Не удается найти Cisco Vpn Client Error 412»
- «Отсутствует файл Cisco Vpn Client Error 412.»
- «Проблема при запуске приложения: Cisco Vpn Client Error 412. «
- «Файл Cisco Vpn Client Error 412 не запущен.»
- «Cisco Vpn Client Error 412 выйти. «
- «Cisco Vpn Client Error 412: путь приложения является ошибкой. «
Обычно ошибки Cisco Vpn Client Error 412 с Cisco VPN Client возникают во время запуска или завершения работы, в то время как программы, связанные с Cisco Vpn Client Error 412, выполняются, или редко во время последовательности обновления ОС. При появлении ошибки Cisco Vpn Client Error 412 запишите вхождения для устранения неполадок Cisco VPN Client и чтобы HelpCisco Systems, Inc. найти причину.
Создатели Cisco Vpn Client Error 412 Трудности
Большинство проблем Cisco Vpn Client Error 412 связаны с отсутствующим или поврежденным Cisco Vpn Client Error 412, вирусной инфекцией или недействительными записями реестра Windows, связанными с Cisco VPN Client.
Более конкретно, данные ошибки Cisco Vpn Client Error 412 могут быть вызваны следующими причинами:
- Недопустимая или поврежденная запись Cisco Vpn Client Error 412.
- Зазаражение вредоносными программами повредил файл Cisco Vpn Client Error 412.
- Cisco Vpn Client Error 412 злонамеренно или ошибочно удален другим программным обеспечением (кроме Cisco VPN Client).
- Другое программное приложение, конфликтующее с Cisco Vpn Client Error 412.
- Неполный или поврежденный Cisco VPN Client (Cisco Vpn Client Error 412) из загрузки или установки.
Продукт Solvusoft
Загрузка
WinThruster 2023 — Проверьте свой компьютер на наличие ошибок.
Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11
Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление
- Remove From My Forums
-
Вопрос
-
I can’t get my cisco vpn to work. But I keep running into documentation that tells me to change the, «Edit your profile with your editor and change ForceKeepAlive=0 to 1.» How do I do that?
Thanking in advance.
Ответы
-
Hi,
Please take the following steps:
1. On the main drive of the PC, choose
Program Files > Cisco Systems > VPN Client > Profiles.
2. Right-click the profile that you use, and choose
Open With in order to open the profile in a text editor (such as Notepad). (When you choose the program to use, be sure to uncheck the box that says
Always use this program to open these files.)3. Locate the profile parameter for ForcekeepAlives, and change the value from 0 to
1, then save the profile.Hope it helps.
Regards,
Alex Zhao
Please remember to click “Mark as Answer” on the post that helps you, and to click “Unmark as Answer” if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
-
Предложено в качестве ответа
11 октября 2010 г. 8:29
-
Помечено в качестве ответа
Linda Yan
12 октября 2010 г. 1:28
-
Предложено в качестве ответа
Cisco VPN Error 412 for Legacy VPN Client v5.0.0.07
Reason 412. The remote peer is no longer responding”. Means that the software VPN Client detected that the VPN server is not responding anymore and deleted the connection. It can be anything from IPSEC traffic being blocked by your upstream device, NAT Issues or simply misconfigured VPN Settings:
Once verifying that the Cisco VPN client is setup properly, there are a number of additional troubleshooting steps that can be undertaken to solve the problem(s) throwing the error.
Step 1 – If the client computer is connecting to the Internet using a WiFi connection, try to connect using an Ethernet or USB connection. This will help eliminate the possibility that the WiFi connection is not providing sufficient connectivity.
Step 2 – Temporarily turn off the computer’s firewall and test the VPN connection. If the 412 error no longer occurs, then the cause of the error is needing to add firewall exception rules for the ESP protocol, port 500, and port 4500.
Step 3 – Enable or turn on the NAT-T/TCP option in your profile and ensure that port 10000 is unblocked in the computer’s firewall.
Step 4 – Update the ForceKeepAlive=0 to 1 in your profile.
Step 5 – If the VPN continues to throw the 412 error, then change the computer firewall settings to allow or permit UDP ports 500 and 62515 which are required for the Cisco VPN client.
Step 6 – Ensure the Cisco VPN client is actually sending data packets. To do so, open a console or command prompt window. Then, enter the command, “netstat –s –p ip 60” followed by pressing the “enter” key. This will let you see the IP end and receive packet counts.
The CISCO VPN Client is a popular software application that allows end-users to connect a computer to a VPN (virtual private network). Once connected, the client computer can leverage the resources of the remote network in a secure environment as if connected directly to the local network. Unfortunately, a common error that can arise for users of the Cisco software application is the Cisco VPN Error 412. When thrown, the causes of the error will have to be corrected in order to regain full functionality of the VPN.
What is a VPN?
A VPN is a network configuration that allows for secure, client access from around the world. The primary purpose of a VPN is to provide access to network resources to approved end-users who are not co-located with the network. Some think of a VPN as a “virtual” LAN or network connection which can be used in a secure manner.
Conceptually, a VPN can also be thought of as a tunnel. Prior to use, the virtual network has to be configured on a computer or centralized server. Once setup, any computer with the appropriate login, password, and VPN configuration can connect to the remote resource to access information or software applications installed on the network or remote computer. When connecting individual computers, the VPN connection is explicitly called a tunnel.
Cisco VPN Error 412 Message
The specific wording of the Cisco VPN Error 412 will vary based on the version of the client software, but will look similar to the following:
Error Secure VPN Connection terminated locally by the Client. Reason 412: The remote peer is no longer responding.
What are the Common Causes of the CISCO VPN 412 Error?
One of the most frustrating aspects of the 412 error is that there are a number of potential causes that require troubleshooting in order to solve the issue. The causes of the 412 error include:
– A network device or network interface card has failed (hardware failure).
– There is significant packet loss or delay being experienced due to a poor network connection. This can cause the VPN session to drop throwing the error.
IPSec, IP protocol 51 and UDPport 500 are required
– An Access Control List (ACL) or network firewall is blocking the required ports or protocols for the VPN to function appropriately.
– If using IPSec, UDP port 500 and IP protocol 51 are not available.
– If using PPTP, TCP port 1723 and IP protocol 47 are not available.
– The client computer is behind a network firewall which is blocking ESP or UDP ports 4500/500.
– The Internet connection is not stable and there are network packets that are not reaching the server or conversely, there are network packet replies from the server that are not reaching the client computer.
– The client computer is located behind a NAT device and the VPN server does not have NAT-T enabled. In this case, the VPN client will connect, but will not be able to send or receive traffic. After a set amount of time, the client will delete the VPN tunnel.
– The VPN client program is attempting to connect using TCP and the default TCP port 10000 for NAT-T is blocked.
What are the Primary Uses of VPNs?
There are a wide range of uses for VPNs in today’s computing world. These range from the desire to remain anonymous to sharing centralized computing resources.
Enhancing Security with a VPN
One of the most common reasons for using a VPN is to enhance security. Security enhancements can range from an individual user who sets up a VPN on the home computer that is in a secure location. Then, while he or she is on the road, public WiFi connections can be used to connect to the home VPN to securely access the Internet and any resources saved or installed on the home computer since the VPN connection is encrypted. Similarly, at the small business and enterprise level, employees can securely access company or organization resources through the use of a VPN.
Sharing Data and Installed Applications
Another common use of a VPN is to share files or applications with remotely located computers or computing devices. Most smart phones, tablets, or laptops can now be setup to access a VPN and use files that are saved on home or work computer or network. Depending on the configuration of the VPN, the main computer can be used as if the end-user is physically located with the device.
Remaining Anonymous
Remaining anonymous is a more common reason for VPN use by single users vice enterprises or small businesses. A number of VPN service providers make VPN access available to end-users with the sole goal of helping the user access the Internet from an anonymous IP address.
Avoiding Location-Based Restrictions
Over the past decade, another popular use for VPNs has emerged; avoiding location-based restrictions on Internet-based services. This use predominantly arises with British or American expats who want or need to access services based in the United States or United Kingdom which for a variety of reasons do not allow the service(s) to be used outside of the parent country. By connecting to the Internet through a VPN server based in the desired country, an end-user can visit the desired website or service and appear to be based in the targeted country. Although many consumers make use of this aspect of a VPN to use entertainment-based sites such as BBC’s iPlayer, Netflix, and Hulu, the service can also be leveraged for using other web services that are location-based.
How Do You Setup the Cisco VPN?
The Cisco VPN client application is a popular software program that allows a client computer to connect to a remotely located VPN (virtual private network). Once connected, the end user can access the resources of the private network or computer as if physically or directly connected to the computer. The Cisco client application is most commonly used by schools and businesses since it offers a secure remote connection for end-users to access the files, tools, and programs located on the school or business network while away from the workplace or campus. Due to the Cisco VPN client requiring specialized access to the local network, there are some specific procedures required to complete the setup and configuration of the program before first use. Ensuring the client is configured properly is one of the basic troubleshooting steps in solving the Cisco VPN 412 error.
Step 1 – Download and install the Cisco VPN client on the target computer. If your organization promotes or requires the use of the client, then download the application from the location provided by the network administrator. Alternatively, the program can be downloaded for free here.
Step 2 – Note the information required to setup the Cisco VPN client on the target network. This will include the IP address or hostname of the remote VPN server, the name of the Internet Protocol Security (IPSec) group assigned to your account by the network administrator, and the IPSec password required for the group. You will also need the username and password that you would normally use to access the server locally.
Step 3 – Restart the computer after the Cisco client has been installed. Then, launch the Cisco VPN program and access the “VPN Dialer” on the local computer. It will normally be saved under the “Programs” sub-menu of the Windows “Start” menu.
Step 4 – Select the menu option to configure and create a new connection entry.
Step 5 – Once the primary dialog box of the program is launched, select the “New” menu button. This will launch the “New Connection Entry Wizard.”
Step 6 – Enter the desired name in the text field for the “Name of the new connection entry.” Most VPN users will enter a short, descriptive name for the connection in order to differentiate the connection from future VPN entries. Then, click the “Next” menu button.
Step 7 – Enter the hostname or IP address of the remote VPN server. Then, click the “Next” menu button.
Step 8 – Input the required “Group Access Information.” In the “Name” field, the name of the IPSec group is required to be entered. Then, enter the IPSec group password in the “Password” and “Confirm Password” fields. These entries are case-sensitive unlike other Windows passwords. Click the “Next” menu button to proceed to the next step of the configuration process.
Step 9 – Ensure the correct name is in the connection entry field. Then, select the “Finish” menu button.
Step 10 – View the new VPN connection located in the “Connection Entry” drop-down box located on the primary dialog window of the Cisco Client.
Steps to Fix the Cisco VPN 412 Error
Once verifying that the Cisco VPN client is setup properly, there are a number of additional troubleshooting steps that can be undertaken to solve the problem(s) throwing the error.
Step 1 – If the client computer is connecting to the Internet using a WiFi connection, try to connect using an Ethernet or USB connection. This will help eliminate the possibility that the WiFi connection is not providing sufficient connectivity.
Step 2 – Temporarily turn off the computer’s firewall and test the VPN connection. If the 412 error no longer occurs, then the cause of the error is needing to add firewall exception rules for the ESP protocol, port 500, and port 4500.
Step 3 – Enable or turn on the NAT-T/TCP option in your profile and ensure that port 10000 is unblocked in the computer’s firewall.
Step 4 – Update the ForceKeepAlive=0 to 1 in your profile.
Step 5 – If the VPN continues to throw the 412 error, then change the computer firewall settings to allow or permit UDP ports 500 and 62515 which are required for the Cisco VPN client.
Step 6 – Ensure the Cisco VPN client is actually sending data packets. To do so, open a console or command prompt window. Then, enter the command, “netstat –s –p ip 60” followed by pressing the “enter” key. This will let you see the IP end and receive packet counts.
Sundown of the Cisco VPN Client
Despite the popularity of the Cisco VPN Client program, the company announced the “end of life” of the software in the summer of 2011. Product sales were cutoff in the summer of 2012, and company support for the software will continue through 2014. For current users of the program, Cisco is actively recommending migration to the AnyConnect Secure Mobility Client.
How to Setup the Cisco AnyConnect Security Mobility Client
The Cisco AnyConnect Security Mobility Client is the succeeding technology to the legacy Cisco VPN Client software application. The new Mobility Client is designed to support both the Windows and Mac OS X operating systems. The following are the instructions to successful install the client on each of the respective OSs.
Steps to Setup Cisco AnyConnect Security Mobility Client (Windows)
Step 1 – Login to the computer with a user account that has administrator level access.
Step 2 – Download the VPN installer from the repository setup by the network administrator. The filename will be something similar to “anyconnect-win-xxxx.msi,” where “xxxx” will be a series of numbers representing the specific build of the software.
Step 3 – Once the installation msi file is downloaded to the target computer, double click the file to launch the installation and setup wizard.
Step 4 – Select the “Next” menu button and accept the EULA (end user license agreement) followed by clicking the “Next” button again.
Step 5 – Choose the “Install” menu button when prompted by the installation wizard.
Step 6 – Choose the “Yes” menu button on the Windows User Access Control (UAC) dialog box that is launched to continue with the installation process.
Step 7 – Select the “Finish” menu button when prompted by the installer to complete install of the software client.
Step 8 – Launch the Cisco AnyConnect application by double clicking the program icon located in the “All Programs” sub-menu of the Windows “Start” menu.
Step 9 – Enter the hostame or IP address for the VPN server and select the “Connect” menu button.
Step 10 – Input the username and password for your network account that will be accessed via the VPN.
Step 11 – Select the appropriate menu option to connect to the VPN. After successfully connecting to the service, the AnyConnect program logo will be minimized in the task bar of the computer.
Steps to Setup Cisco AnyConnect Security Mobility Client (Mac OS X)
Step 1 – Download and install the VPN installer for Mac OS X from the location that your network administrator has made available.
Step 2 – Open the disk image and launch the file named, “vpn.pkg” to start installing the AnyConnect client.
Step 3 – When the “Welcome to AnyConnect…” screen is displayed, select the “Continue” menu button.
Step 4 – Accept the EULA, choose the “Continue” menu button, and then select the “Agree” button located on the slide-down menu.
Step 5 – When prompted with the “Select a Destination” menu option, choose the primary hard drive or installation drive of the computer followed by selecting the “Continue” menu button.
Step 6 – Choose the “Install” menu button on the install window labeled, “Standard Install…”
Step 7 – When prompted, enter the administrator username and password for the local computer.
Step 8 – Once installation has concluded, select the menu button labeled “Close” to finish installing the Cisco AnyConnect Client on the Mac OS X computer.
Step 9 – Launch the AnyConnect Client to configure the VPN server, username, and password for the new connection.
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
cisco vpn client reason 412
Сначала все работало.. на железке конфиг менялся, но вроде ничего критичного..
по этому затер что было, прописал все заново (касательно ВПН), ошибка осталась таже
remote router is not responding
Согласно wireshark, клиент посылает UDP пакет с соурс портом 1310 на 62515 порт , и потом 4 ISAKMP Aggressive packets с 1311 на 500
На роутер приходит один пакет на порт 500 (согласно permit ip any any log)..
и ничего не происходит (debug crypto engine is on)
ACL выключен на роутере, как и Firewall на ПК
Configuration:
aaa authentication login LOGIN local
aaa authorization network VPN_CLIENTS_AUTH local
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto dynamic-map DYNMAP_VPN 100
set transform-set ESP-3DES-SHA
reverse-route
crypto map VPN_MAP client authentication list LOGIN
crypto map VPN_MAP isakmp authorization list VPN_CLIENTS_AUTH
crypto map VPN_MAP client configuration address respond
crypto map VPN_MAP 65535 ipsec-isakmp dynamic DYNMAP_VPN
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp policy 2
encr aes
authentication pre-share
group 2
!
crypto isakmp policy 50
encr 3des
hash md5
authentication pre-share
group 2
interface FastEthernet0/0
crypto map VPN_MAP
ip nat outside // 10.5.1.0 is denied to be nated
crypto isakmp client configuration group Ulys
key P@$$
pool REMOTE_VPN_CLIENTS
ip local pool REMOTE_VPN_CLIENTS 10.5.1.10 10.5.1.50
komuccap
Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
Re: cisco vpn client reason 412
а как вообще выглядит путь транспорта между клиентом и роутером? клиент сидит за корпоративным файерволом? кстати, иногда бывает так, что даже при выключенном виндовом файерволе пакетики всё равно почему-то блочатся..можно попробовать включить файервол обратно и прописать правило для портов 500, 4500..а и esp еще вроде нужен..а на клиенте включить nat-t/tcp
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4438
Re: cisco vpn client reason 412
isakmp enable outside ?
InnocentS0ul
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
Re: cisco vpn client reason 412
подключаюсь из внешней сети, с трех разных компа (2 разных провайдера)
включил фаервол, добавил саму программу и разрешил порты 500, 4500
Сейчас включено IPSEC over UDP (NAT/PAT)
переключил на IPSEC over TCP
по умолчанию порт 10000
картина таже.. на роутер приходит пакет на порт 10000
клиенты имеют доступ напрямую к провайдеру
Роутер подключен к провайдеру без каких либо фаерволов и ACL
komuccap
Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
Re: cisco vpn client reason 412
InnocentS0ul
а кстати, попробуйте еще в своем .pcf профайле прописать такие строчки:
Код:
UseLegacyIKEPort=1
ForceKeepAlive=1
раньше на winXP при подобной ошибке это помогало
а что за версия клиента?
InnocentS0ul
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
Re: cisco vpn client reason 412
vpnclient-win-msi-5.0.07.0410-k9.exe на XP SP2 (сейчас тестирую)
такая же 64-х битная на Windows 7 x64
crypto isakmp enable включено
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M)
что-ли запустить SDM или CP? 
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4438
Re: cisco vpn client reason 412
10000 — это проброс over TCP
Где-то вы его включили. Ищите.
InnocentS0ul
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
Re: cisco vpn client reason 412
я же говорю, что попробовал вторую опцию транспорта и получил тот же результат.. вернул обратно
CP сказал, что у меня траблы с натом и предложил поменять правила ACL .. но вся разница — это в представлении записи
у меня deny ip any 10.5.1.0 0.0.0.255
а CP предлагает сделать
deny ip any host 10.5.1.10
deny ip any host 10.5.1.11 и так далее
в старом конфиге было еще
crypto pki trustpoint TP-self-signed-2568057599
но насколько я понимаю в данном случае он не нужен
Fedia
Супермодератор
Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4438
Re: cisco vpn client reason 412
Если все работало а потом перестало само, то это чудо.
А чудес на свете не много.
Поэтому давайте вы выложите всю конфигу, а со своей стороны проверите, не поменялось ли случайно на клиенте:
1. Метода аутентификации (может на сертификат перекинулось?)
2. Названия группы
3. Адреса, к которому цепляемся
4. Настроек НАТ-Т
И проверьте, что поддерживается на циске НАТ-Т
InnocentS0ul
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
Re: cisco vpn client reason 412
конечно чудес не бывает.. мы утверждаем обратное, когда нам не хватает скила понять почему же так случилось… ну и баги конечно тоже бывают..
с клиентом все в порядке — только что поднял IPSEC VPN на циске клиента копипастом за 2 минуты, все подключилось.
и собирался уже выкладывать свой полный конфиг, но решил еще раз попробовать подключиться и.. вы не поверить.. подключился..
что изменилось??.. почистил конфиг.. даже не могу предположить что могло мешать..
переделал конструкцию ната.. до этого было
Код:
ip nat inside source route-map For_nat interface FastEthernet0/0 overload
route-map For_nat permit 10
match ip address Internal
стало
Код:
ip nat inside source list NAT interface FastEthernet0/0 overload
возможно что-то в нате глюкануло, так как я не мог убрать все трансляции с использованием clear ip nat tra * пока не убрал ip nat outside и ip nat inside на интерфейсах
но не думаю, что это столь важно, ведь я даже не получал предложения ввода логина и пароля
другой муссор поубирал…
но что еще большей загадкой для меня осталось..
Код:
Extended IP access list NAT
5 deny ip any 192.168.100.0 0.0.0.255 log
10 permit ip 10.123.123.0 0.0.0.255 any (1149 matches)
20 permit ip host 10.0.0.118 any (546 matches)
25 permit ip host 10.0.0.236 any (226 matches)
30 permit ip 192.168.22.0 0.0.0.255 any
без 5-го правила я не могу пинговать внутренню сеть и собственно юзать rdp
но зачем оно, если deny ip any any прячется в конце и айпишник который я получаю (192.168.100.2) не матчится никаким другим правилом.. при всем этом счетчик не увеличивается и логи не падают..
komuccap
Зарегистрирован: 20 июл 2009, 11:31
Сообщения: 565
Re: cisco vpn client reason 412
Цитата:
без 5-го правила я не могу пинговать внутренню сеть и собственно юзать rdp
но зачем оно, если deny ip any any прячется в конце и айпишник который я получаю (192.168.100.2) не матчится никаким другим правилом..
вас же просили выложить полные конфиги, а вы не пожелали и кидаетесь обрывками, а посему загадка для вас так и останется загадкой, т.к. судя по вашему посту остальным тоже можно только гадать, что творилось у вас до и после 
InnocentS0ul
Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 161
Re: cisco vpn client reason 412
счетчики побежали.. загадка разгадана.. банальные матчи следующими правилами (потерялся в соурс и дейстенейшенах)
никто и не просил давать полный конфиг))