Если следовать пнапринятым сейчас законам любая самодеятельность в школах и гос учереждениях запрещена.
Все должно быть сделано строго по методичкам и наглухозаблокированым интернетом, плюс с доступом только по мазку и тирку. Во времена мобильного интернета смысла не имеет никакого ибо дети уже другие пошли. Все со смартфонами и установлеными впнами. Им этот гос вайвай нафег ненуж0н.
Попробовать можно, но до момента получения люлей, а еще и штрафа руководству школы.
Правильно называется vrpcfg.zip Лежит на внутренних флешках управляющих процов.
Вытаскиваете проц, флешку в ридер и меняете в файлике данные.
Такой метод подходит и к старым ATN с CF внутри.
Что на сервере у клиентов не узнать. И дергать клиента постоянно пробовать поднять впн для отладки тож стремно, клиент может в бан улететь за многократные попытки авторизации. Читая забугорные форумы пришел к выводу, что софт на пиксе не знает расширения или изменения протокола и дропает его как плохой. Залейте новый софт, но в пикс другой не влить, это последний для этой серии. Заменили пикса на 2911 с nvi nat.
Клиенты AnyConnect. причем версии разные. Думали в них дело, оказалось нет. DTLS возможно, там чтото корпоративное наверчено, подробности смотреть не дает. Политики безопасности на клиентских ноутах все равно не даут ничего поменять. Через мобильный инет работает.
На той стороне скорее всего ASA. На обычных роутерах типа 2811 и пластике все работает. В логах видно при попытке соединения Inbound TCP connection denied from (адрес впн)/443 to (адрес out)/7559 flags RST ACK on interface out
Ощущение , что приходит в ответ еще одно входящее соединение, которое pix по своей сути дропает.
Есть в качестве роутера Cisco pix на софте 8.0.4. Настроен классический PAT по букварю, инет работает, вроде все хорошо.
Вылезла такая проблема - при попытке установить из внутренней сети cisco vpn всё глухо. Выглядит как идет попытка обмена данными, потом все тихо и отваливается по таймауту. pix как фареволл всё запрещает, надо разрешать руками. В примерах в основном рассмотрено когда pix сам в качестве vpn сервера или клиента.
Что крутить, куда смотреть?