Wordo

Servus, da hier im Board immer wieder mal die Frage hochkommt, woher man den VPN Client bekommt mit Lizenz blabla, und weil ich sowas in der Art einem Kunden anbieten muss, hab ich mal bisschen mich ueber das Thema schlau gemacht. 1. Man kann ueber Ebay, diverse Haendler etc. eine CD mit dem VPN Client kaufen, die wird aber nur als "Media only" verkauft, sprich ohne Lizenz. 2. Mit SMARTnet Vertrag kann man den Client einfach runterladen. 3. Bei Cisco steht genau das so fuer Punkt 1 und 2 beschrieben. Das heisst, zumindest verstehe ich das so, wenn ich eine 1812 kaufe, die bis zu 50 VPN Tunnel unterstuetzt, ich ebenfalls 50 VPN Clients kostenlos betreiben darf (von weiterkaufen ist nicht die Rede). Und ob ich jetzt eine CD (ohne Lizenz) mir bei Ingram fuer ca. 29 EUR kaufe, oder die Software (mit SMARTnet) runterlade ist dann egal. Wie seht ihr das?

Dann machs fuer die 800er Reihe, ich glaub die 805 hat n Serial, X.21 halt. Oder EOS 1600er Reihe hats auch. Aber jeweils nur 1 If. Bei 2 brauchst du glaub ich schon modular. Vielleicht gibts ne 1700er mit 2 Serial. Aber da kenn ich mich nicht so gut aus.

Cisco Systems, Inc Products & Services Routers 2800 Series Models Comparison Evtl. packts auch einer aus der 1800er Reihe ..

Also bei mir steht da die Telefonnummer des Anrufers (ohne 0), kein komischer String.

Hab ich doch vorher gesagt ... es ist das Rueckpaket. Also ist 3389 der QUELLPORT, deswegen steht er nicht am Ende. Dir fehlen glaub ich paar TCP/IP Basics ;)

Du erlaubst nur bestimmten Telefonnummern anzurufen :)

Die Ports musst du nicht freischalten. Wenn du ein permit blabla hast und danach kommt nix mehr, ist default deny, egal ob du das explizit angibst ...

Ja lass leer, es reicht ja wenns am Dialer haengt. Egal auf welchem System, bei beiden ist die ACL falsch, du musst schon Quell- und Zielport richtig setzen ..

Also, da 103 mit "in" gekennzeichnet wird, trifft die Regel nur fuer Rueckpakete. Da stimmt dann aber die ACL mit dem RDP nicht: access-list 103 permit tcp host 192.168.1.1 eq 3389 host 10.1.1.1 So muss das heissen. Binde die 103 an den Dialer, das BRI laesst du am besten in Ruhe .. PS: Telnet braucht kein UDP

Also du solltest eine serielle Verbindung zu dem Geraet haben. Bei Cisco IOS loescht das die startup-config, dann machst du einen Reload und alles ist weg und nur die Defaultgeschichten aktiv. Wenn du auf Nummer sicher gehen willst suchst du lieber bei cisco.com danach ...

Nene .. ich hab keine PIX da, nur mit Cisco IOS mach ich das halt immer .. EDIT: Anhand der Beitragszahl erkennst du nicht den Skill des einzelnen Users ;)

write erase und dann reload?

Ist Eth0/0 bei der 2600 das interne Interface?

Es sind 4 Pruefungen die du ablegen musst, und ja, da gibts Simulationen. CCNP-Career Certifications & Paths - Cisco Systems EDIT: Schau mal in dem Post "CCNP Updates" von Fu, da stehen weitere Infos

Also ob das mit dem Lucent-Client klappt bezweifle ich mal .. aber ich kenn die Software nicht, wer weiss. Hier mal ne kleine Config fuer VPN Clientzugriff: aaa new-model aaa authentication login default line aaa authentication login VPN-Client local aaa authorization network VPN-Client local aaa session-id common crypto isakmp client configuration group VPN-Client key dsfsdfsgdfgd pool vpn acl 150 max-logins 10 netmask 255.255.255.0 ! crypto ipsec security-association lifetime seconds 28800 ! crypto ipsec transform-set 3des-md5 esp-3des esp-md5-hmac ! crypto dynamic-map VPN-Client 20 set transform-set 3des-md5 ! ! crypto map VPN isakmp authorization list VPN-Client crypto map VPN client configuration address respond crypto map VPN 20 ipsec-isakmp dynamic VPN-Client ip local pool vpn ip-von-bis access-list 150 permit ip blairgendwas Und dann beim externen if noch "crypto map vpn". Kann sein das paar Befehle ueberfluessig sind, hab nur c+p gemacht. Und kein Plan ob das IOS von der 2612 das packt, bin grad zu faul zum schaun :) Wenns mit deinem Client nicht klappt und du hast ne oeffentiche IP schreib mir ne PN, dann connecte ich mich zum testen (ab morgen). Und Feierabend ...

Hat da etwa jmd. keinen Volumentarif? :p Egal, Flogge, schreibst du "waere" mit Absicht falsch? Das kommt in deiner Abschlussarbeit sicher nicht gut an ;) Ich versuch mal paar unbeantwortete Sachen zu erwischen: Deine Steinzeit 1600 kann mit dem derzeit installierten IOS weder 3DES und schon garnicht AES. Mit 11.3 wurden die Basics von IPSec eingefuehrt, das schafft deine auch vom Speicher her. Wo du das IOS herbekommst ist leider dein Problem. Da wuerde sich PPTP auf dem IPCop als "VPN" eher anbieten ... Das mit LDAP ist wirklich ein Witz :) Evtl. hat IPCop nen eigenen FreeRadius mit LDAP-Connector .. aber dann haeng an deine Arbeit noch 4 weitere Wochen dran ;) DynDNS geht mit dem Router nicht, wurde aber auf Seite 1 oder 2 schon beantwortet. Ah, vielleicht kann die 2600er ja IPSec, dann gaebe es noch die Moeglichkeit die Windows PCs mit nem Cisco VPN Client an der 2600er terminieren zu lassen ..

http://www.cisco.com/en/US/customer/tech/tk583/tk372/technologies_configuration_example09186a008014bcd7.shtml Da .. sowas waer doch cool. Dann haste ueberall GRE over IPSEC und Plug'n'Play :)

Dann setz die Ciscos halt so auf ... bei der mit der statischen IP musste in der crypto map halt eine dynamic-map machen.

Wozu GRE? Gibts da nen vernuenftigen Grund?

So, um dich ganz zu verwirren wuerde sich hier glaub ich am besten "Easy VPN" eignen Easy VPN - Cisco Systems

Interessant .. vor allem das eigene Interface. Mal schaun was im Buecherbudget noch alles drin ist :) Danke dir!

Tausch den Switch, ansonsten wuerd ich den Fehler woanders suchen (z.B. beim Anwender)

1. Mit dem was ich gepostet hab sollten die Basics gehen. 2. Alters- und speicherbedingt.

Da schau her .. :) Schau ich gleich mal in den Configuration Guide, haette schon ein paar nette Ideen, THX

Bei IPSEC erstellst du eine crypto map und bindest sie an ein Interface (z.B. Dialer0), Tunnel0 ist was anderes, hat mit IPSEC nicht so viel am Hut. Ist glaub ich fuer GRE etc. da. Dann geh mal auf die 1601, gib "conf t" im Enable-Mode ein und dann "crypto ?" und poste was kommt (wenn was kommt)