Wordo

Fuer die 1601er brauchst du glaub ich ein neueres IOS, das hier sollte IPSEC mit 56bit koennen: c1600-sy56i-l.113-11b.T5.bin Die andere Kiste passt schon so, dann brauchste auch das Tunnelinterface nicht.

Poste mal den Output von "sh ver" bei den 1600ern ...

Ich hoffe jetzt werde ich nicht gebannt, aber ISDN Verbindungen (sofern sie nicht ueber L2TP von nem Service Provider zugefuehrt werden) hab ich noch nie verschluesselt .. da reicht auch die "Verschluesselung" von RDP ;)

Also wenn ich hier im Board nach NHRP suche bekomm ich 4 Treffer, der von Sternenkind muesste es sein ..

Such mal nach irgendeinem "Alex" oder so, glaub der hatte hier mal ne Loesung mit NHRP gepostet.

Ich weiss nicht, dyn zu dyn find ich nich soooo professionell. Da kannste das auch leichter mit 2 Netgears loesen.

* 1 28 WS-C3560G-24TS 12.2(25)SEC C3560-IPSERVICES-M Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock cns CNS agents configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection dot1x Dot1x Exec Commands enable Turn on privileged commands eou EAPoUDP erase Erase a filesystem exit Exit from the EXEC format Format a filesystem fsck Fsck a filesystem help Description of the interactive help system ip Global IP commands lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mkdir Create new directory monitor Monitoring different system events more Display the contents of a file mrinfo Request neighbor and version information from a multicast router mrm IP Multicast Routing Monitor Test mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection no Disable debugging functions no Negate a command or set its defaults ping Send echo messages pwd Display current working directory rcommand Run command on remote switch reload Halt and perform a cold restart remote Remote procedures rename Rename a file renew Renew resume Resume an active network connection rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines set Set system parameter (not config) setup Run the SETUP command facility show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection udld UDLD protocol commands undebug Disable debugging functions (see also 'debug') upgrade Upgrade commands verify Verify a file vlan Configure VLAN parameters vmps VMPS actions vtp Configure global VTP state where List active connections write Write running configuration to memory, network, or terminal

Model number: WS-C2924-XL-EN Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry clear Reset functions connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC name-connection Name an existing network connection ping Send echo messages rcommand Run command on remote switch resume Resume an active network connection set Set system parameter (not config) show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection where List active connections Exec commands: <1-99> Session number to resume access-enable Create a temporary Access-List entry access-template Create a temporary Access-List entry archive manage archive files cd Change current directory clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC format Format a filesystem fsck Fsck a filesystem help Description of the interactive help system hw-module Commands to manipulate a target module lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mkdir Create new directory more Display the contents of a file name-connection Name an existing network connection no Disable debugging functions ping Send echo messages pwd Display current working directory rcommand Run command on remote switch reload Halt and perform a cold restart rename Rename a file resume Resume an active network connection rmdir Remove existing directory rsh Execute a remote command send Send a message to other tty lines session Start remote console session set Set system parameter (not config) setup Run the SETUP command facility show Show running system information systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters test Test subsystems, memory, and interfaces traceroute Trace route to destination tunnel Open a tunnel connection udld UDLD protocol commands undebug Disable debugging functions (see also 'debug') verify Verify a file vlan Configure VLAN parameters vmps VMPS actions where List active connections write Write running configuration to memory, network, or terminal

Und hast du noch eine dritte mit statischer IP? Dann koennte man das mit DMVPN machen.

Du hast 2 Lokationen die sich einen Anschluss teilen, oder 2 Lokationen mit dynamischen IP-Adressen?

lol ... ich weiss schon was o+w bedeutet ;) :o Ich wollt nur wissen wozu man auf das Verzeichnis schreiben muss wenn man das IOS vom Server laed/bootet. :)

Sind auf dem XP sonst noch irgendwelche virtuellen Adapter die da stoeren koennten (z.B. TAP Devices von OpenVPN etc.)? Konstrucktion .. geil :D Fast so gut wie "naehmlich" und "Standart" ...

Wird da was ausgelagert oder wieso o+w?

Bestellen?! Frechheit ...

Gruppen etc machst du mit der 3030? Also ich manage das alles ueber Radius, bedeutend angenehmer :)

Sorry, aber die Einwahl funktioniert doch .. versteh ich nich .. EDIT: Vielleicht hab ich nen Denkfehler, aber mach mal aus des ACL ne 100 draus und als Destination "any"

Mach das doch mit IPPools .. also Gruppe A bekommt IPPool A und der wiederum hat die ACL mit den ensprechenden permits

Hmmm ... bezieh dich auf die out-Regel am interner Interface. Da sollte der Verkehr nicht mehr verschluesselt sein ..

Also ich kenn die 2500er ja nicht wirklich gut, aber ob die fuer sein Kabelmodem taugt? Ne 831 wuerd auch reichen, aber wenns dir das Geld wert ist, nimm sie. :)

Ich glaub dein Account bei Cisco wird nicht reichen. Log dich mal bei cisco.com ein, geh auf Downloads und dann IOS. Wenn du mit deinem Passwort da nicht durchkommst solltest du den Verkaeufer des Geraets vor dem Kauf fragen. Die 871 an sich ist eine gute Wahl denke ich.

deb atm er deb atm ev deb pppoe er deb pppoe ev deb ppp neg deb ppp auth ter mon Posten .. :)

Bitte .. 2006 .. naemlich ohne "H"!!! Du musst dich schon mit Radius auseinandersetzen wenn du eine Loesung mit Linux willst. Starte den Server mit -X und im Debug steht dann schon was falsch laeuft. Freeradius ist eigentlich schon der Standard.

Mach das doch ueber syslog und spezielle Filter. Fuer Windows gibts z.B. SL4NT. Lass dir Syslogs dahinschicken und erstell nen Filter der bei Falschanmeldung eine Mail verschickt.

Klaus Neckar von Global Knowledge .. der is laessig drauf, und quatscht manchmal bisschen viel offtopic, weiss aber wovon er spricht.

Deine extended-ACL wird nirgends verwendet, und die 2 im Dialer sind auch nicht angelegt. Nimm die erst mal raus. Ping mal vom Rechner eine IP-Adresse und nicht einen Hostnamen.