Wordo

Ne musste nicht, vielleicht ist beim Astaro noch der IPSec-Traffic geblockt ..

Du brauchst das nicht doppelt machen mit den ACL's. Bin mir jetzt nicht sicher obs an denen liegt. Wenn du access-group aus beiden rausnimmst, gehts dann?

Und wer hat welche IP und auf welchem Interface ist die ACL in oder out?

Bei alten Switches mit vlan data etc etc. Bei neueren conf t, vlan blabla Int vlan brauchst du fuer reines VLAN nicht, zumindest nicht so wie du dir das vorstellst mit dem Modell.

Du solltest deine access-lists mal posten ;) Fuer IPSec brauchst du Port 500/UDP und Protokoll 50.

www.gepanet.com/cisco_wireless.htm Da steht ne Telnummer, anrufen und Info holen :)

http://www.mcseboard.de/showthread.php?t=92330&highlight=SMARTNet Erster Treffer ..

Sobald du hier die komplette Konfiguration postest wird dir hier sicher geholfen ;)

Ich weiss zwar nicht was in dem Notify drinsteht, aber das sieht mir nach DPD "Keep Alives" aus. Geht was nicht? Wenn ja, hast du zu wenig Logs und Infos gepostet.

Schreibst doch selbst von Gefrickel :D Das sind halt Linuxer .. wobei ich das auch gern mache, ist wie bei der Hornbachwerbung: Hab ich selbst gemacht! :p :p :p

FortkNox is bestimmt n Linuxer :D Die sinds halt ... :p

Hmpf ... na gut ... trotzdem danke :)

Und du bist auch sicher lokaler Admin?

Muss ich das denn? Ich kann mir den Request doch auch von Thawte signieren lassen. Zumindest kenne ich das vom IIS so, Zertifikat anfordern und dann als TXT abschicken. Dachte mir das geht mit der MMC genauso?

Servus, bin jetzt mal auf bisschen Hilfe angewiesen :D Ich wollt grad mit nem 2000er Server ein Clientzertifikat ueber die MMC anfordern. Jetzt sagt er, dass er keine Zertifizierungsstelle finden konnte. Ich bin nich ganz sicher, aber brauch ich die dazu? Kann doch den Request ueber jede x-beliebige signieren lassen. Hab ich was uebersehn? Achja .. und gibts da nicht n nettes graphisches Tool fuer die User die sich da nicht einen abklicken sollen/wollen? :) Sorry, bin was Windows betrifft nich so die Leuchte. Merci ...

IP's! Configschnippsel ... irgendsowas halt ;)

Was fuer ein erstes Posting? Ah, gibts sowas nich im Concentrator? Sorry, hatte ich noch nie was mit zu tun ...

Also, in der ACL die du an die crypto map gebunden hast muss auch das Netz des Radius drin sein. Hab den Thread jetzt nicht mehr im Kopf, wer ist denn der Peer vorm Radius jetzt? Sprich zu wem baut de VPN-C das VPN auf?

Es gibt keinen Layer3 Switch mit einer einheitlichen Bezeichnung. Der eine Hersteller sagt Layer3, der andere Multilayer usw. Router koennen halt viel mehr was Routing betrifft. Das der Switch routen kann ist eher ein zusaetzliches Feature. Sag doch einfach wofuer dus brauchst und dann sehn wir schon was sich mehr lohnt :D BTW: So gesehen koenntest du ja auch sagen der Router ist ein Switch, da viele einen "on-board" haben ;)

waer ich nicht noch in der arbeit wuerd ich das bier vorziehn :D

Ich glaub mit 3.0.3 war der PDM gemeint, aber ich misch mich lieber nicht ein :D Blacky hat nen schlechten Tag :p

Also wenn das Paket noch nicht mal bei der Firewall ankommt wuerd ich mir keine Gedanken um VLAN machen. Check die Konfiguration vom VPN-C ob die IP von Radius die richtige ist, und das Netz in der VPN-Tunnel Konfiguration steckt.

Konfiguration auch gespeichert? Zeig mal n sh run mit den Zeilen fuer clock und (s)ntp. Und n sh ver fuer die IOS Version vielleicht noch ... Ah ja ... bei sh logg siehst du trotzdem noch die UTC mit einer Stunde zurueck. Schaust du also mit sh clock oder sh logg nach der Uhrzeit?

conf t clock timezone MET 1 clock summer-time MET-1DST recurring last Sun Mar 2:00 last Sun Oct 3:00

http://www.cisco.com/en/US/products/ps6635/products_white_paper09186a0080189080.shtml Mit qos-preclassify werden sie davor abgearbeitet ...