Wordo

Hast du das Problem auch mit 6.2.3.53 (oder 57)? Ist aktueller und als stable ausgegeben.

Kannst du bitte noch mal den aktuellen Part mit Route-Maps und entsprechenden ACLs und festen Routen posten? :)

Wie waers wenn du die FW erst mal deaktivierst und schaust obs dann funktioniert? Dann muessen wir nicht orakeln woran es liegt :)

Vor allem soll der neue ROUTE ziemlich happig sein :) Glueckwunsch! :D

Vertausch die ACLs in den Route MAPs, das muesste grob reichen ...

Klar gehts nicht ... das VPN wird aufgebaut ueber Dialer1, den Traffic zum VPN-User wird aber ueber Dialer2 geroutet.

Du routest TCP und UDP generell ueber Dialer2? Das ist doc hmehr als Quatsch, oder? :) Wenn du die 30er entfernst geht alles?

Wieso machst du als Default GW nicht den anderen Router? Deine alte Config hat ja soweit gepasst ...

Also normalerweise probiert man was und wenns nicht klappt postet man hier sein Problem.

Poste doch mal einen "sh int X/X/X" ... Sofern die Gegenstelle keine Probleme macht immer Auto.

Da ist per Default 5 Minuten drin, damit wirst du kurzfristig keine Congestion festellen koennen, musste auf 1 Minute aendern ... und 64bit Counter nicht vergessen :)

DES ist "OK" ... aber nicht AH. Das wird so oft eingesetzt wie IPX :)

Also waere das ein "Out-Discard" .. "Method to free up buffer space" laut 6500er Doku. Solltest aber eher die Doku der "DV's" anschauen.

Du hast also Site 2 Site und RA VPN ... dann ist halt bei RA kein Split Tunnel, bzw. Local LAN verboten.

Ist der Transformset dein Ernst? AH? DES? Nimm mal lieber das: esp-3des esp-md5-hmac Und dann mach einen Ping von nem internen System, der Debug erscheint dann auf der Console

Kann ich dir nicht sagen, bei mir funktionieren alle Tunnel, ein Debug wuerde dir trotzdem weiterhelfen ;)

Mach ein Debug auf ipsec und isakmp. Da hat bestimmt ein IF kein Link oder sowas ...

Falsch, VLAN3 bleibt, aber die ACL: access-list 101 permit ip 192.168.80.0 0.0.0.255 any

Koennte vielleicht ein Problem beim Netzwerkkartentreiber sein, das er zu spaet die Verbindung aktiviert und die wpad Anfragen ins Leere gehen => Sniffer aufs betroffene Laptop.

Komisch, also bei betroffenen Laptops gehts mal und mal nicht? Hast dir schon mal 2 Laptops geschnappt und verglichen? Proxy fest im IE? Proxy ueber Proxy PAC oder AD? Steht was im Eventlog nach dem VPN Login? Das Debug beim VPN Client koenntest du hochsetzen. Beim VPN Server vielleicht DAP aktiviert wo was schief laeuft?

Nimm aus der VTY die ACL raus und mach beim der Source von ACL101 das interne Netz.

Sind das Kundenlaptops? Laufen die in einer AD?

Schau bei Cisco welcher Switch wieviel Vlans und STP Instanzen unterstuetzt. Denke mal das der 3550 vll. nur 64 STP's kann ... das steht da aber auf den Datasheets.

Ne, noch nicht .. ich verwende auch kein VTP. Das lohnt sich erst bei 50+ Switchen .. und ich weiss ja was ich tu :) Aber vll. hilft dir ja das ein oder andere Kommando da den Fehler zu finden.

Verfolg doch mal die Outputs von "sh spann" und die Outputs von den betroffenen Ports wo die VLANs liegen muessten "sh int x switchport" oder "trunk". Vll. siehst du auch was mit "sh spanning-tree inconsistentports" oder "blockedports". Oder die volle Ladung mit "sh tech-support" ...