easyVPNリモート設定

済みませんが質問させてください

自宅にてVPNを勉強の為に設定しているのですが設定につまづいております。

色々なサイトを参考に外から自宅にある家のCISCOルーターのWANインターフェイスに到達、認証されIPアドレスの振り分けまで行われるのですが何故かその後リモートクライアントとルータ以下のLAN側と一切通信が出来ません。。。

リモートPCから見て
リモートPC -----------(ok) Cisco Router(NG) ----------- 自宅LAN

尚自宅内LAN側からもリモートPCに対してPing出来ません。

色々調べて、NATがいけないのかもしれないとゆう線はあるのですが自信がありません。

もし、何かアドバイスいただけるようだと非常に助かります。

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname 861K
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$pBlp$SruXmzFNvUy2xoiRvgU8H.
!
aaa new-model
!
!
aaa authentication login AUTHE local
aaa authorization network AUTHO local
!
!
aaa session-id common
!
!
ip source-route
!
!
ip cef
ip domain name sugarskull.local
!
!
!
!
username xxx password 7 104D000A0618
username xxx privilege 15 password 7 020507550A050C2F5C
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group VPNCLIENT
key xxx
dns 192.168.11.3
domain sugarskull.local
pool ezremote
acl 104
save-password
crypto isakmp profile VPN-PROFILE
match identity group VPNCLIENT
client authentication list AUTHE
isakmp authorization list AUTHO
client configuration address respond
!
!
crypto ipsec transform-set REMOTE-IPSEC esp-3des esp-md5-hmac
!
crypto dynamic-map REMOTE 1
set transform-set REMOTE-IPSEC
set isakmp-profile VPN-PROFILE
reverse-route
!
!
crypto map EZVPN 1 ipsec-isakmp dynamic REMOTE
!
archive
log config
hidekeys
!
!
ip ssh version 1
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no keepalive
crypto map EZVPN
!
interface Vlan1
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip local pool ezremote 192.168.11.201 192.168.11.210
ip default-gateway 124.32.48.27
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 dhcp
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 104 permit ip 192.168.11.0 0.0.0.255 any
!
control-plane
!
!
line con 0
password 7 15220A1F173D24362C62
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end


もうかれこれここで１週間以上詰まっています。
もしお時間ありましたら助言いただけますでしょうか

No.1 回答者： graniph2011 回答日時： 2012/03/13 08:38

今試せる環境にないので具体的なことは言えずすみません。

NATにあたりをつけてるそうですが、実際にNATの設定を削除して確認してみたことはありますか？

あと、まったく関係ない話ですが、Type7の暗号文字列は誰でも簡単に複合出来ます。
今回はどれもcis...とかccnのような仮パスワードのようですが、
公開する際はお気をつけ下さい。可能な限りMD5のハッシュパスワードのご利用をお勧めします。

参考URLもどうぞ。

参考URL：http://www.cisco.com/cisco/web/support/JP/102/10 …

この回答への補足

そうですね、色々なサイトにEZVPNの設定方法はあるのですがひとつひとつ微妙に違うようで、Ip unnumberedですとかきっとその方によっての環境の違いによるものだとは思うのですが。

ひとつ今日思ったのが割り振るIPがLAN内と同じネットワーク上だからうまくいかないのかなと思いました。
自宅LANは192.168.11.0/24になりましてそのアドレス帯の末尾の方をルーターから付与させているんですがそれなんでしょうか。

ちょっとNATをいじる前に与えるアドレスを別ネットワークにしてみようと思います。

あの、セキュリティー部分での助言ありがとうございます、簡単に分かってしまうとは、勉強不足でした。これから気をつけます。

補足日時：2012/03/13 18:30

この回答へのお礼

状況が若干変わって、自宅LANからリモートPCにアクセスは出来ました。しかし、その逆は駄目です。
VPNアクセスをWANポートからLAN(Vlan1)に通す為のアクセスリストか何かが必要なんでしょうかね。。
これで少し先に進めそうです

お礼日時：2012/03/13 19:30