thematrix 10 Geschrieben 26. Oktober 2007 Melden Teilen Geschrieben 26. Oktober 2007 Servus Leute, zur Zeit bekomme ich einen Cisco 1841 mit DSL nicht zum Laufen (mit Dyn. Cryptomap). Soll per pppoe über ein Modem ins Internet. Vielleicht findet Ihr den Fehler warum DSL nicht geht. Hier die Config: version 12.4 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname VPN_DSL ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings enable secret 5 XXXXXXXXXXXXXXXXXXXXXXX ! no aaa new-model ! resource policy ! memory-size iomem 20 no ip source-route ip cef ! no ip domain lookup ip domain name yourdomain.com ip multicast-routing vpdn enable username XXXXXX privilege 15 secret 5 XXXXX ! crypto isakmp policy 10 authentication pre-share group 2 crypto isakmp key XXXXXX address 22.25.15.121 ! ! crypto ipsec transform-set tfs2 esp-3des mode transport ! crypto map statmap local-address Dialer1 crypto map statmap 10 ipsec-isakmp set peer 22.25.15.121 default set transform-set tfs2 match address 177 ! bba-group pppoe global virtual-template 1 ! ! interface Tunnel30 ip address 10.10.10.29 255.255.255.252 ip pim dense-mode tunnel source Loopback1 tunnel destination 172.38.131.1 ! interface Loopback1 ip address 10.0.0.1 255.255.255.252 ! interface FastEthernet0/0 description to the Internet (DSL Router) no ip address no ip redirects no ip unreachables ip pim sparse-dense-mode no ip route-cache cef no ip route-cache no ip mroute-cache duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface FastEthernet0/1 description to the Internet (DSL Router) no ip address no ip redirects no ip unreachables ip pim sparse-dense-mode no ip route-cache cef no ip route-cache no ip mroute-cache shutdown duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 no keepalive no cdp enable ! interface FastEthernet0/0/0 interface FastEthernet0/0/1 interface FastEthernet0/0/2 interface FastEthernet0/0/3 interface Vlan1 description to the Playout PC ip address 192.20.172.1 255.255.255.248 ip pim dense-mode ! interface Dialer1 ip address negotiated ip mtu 1492 encapsulation ppp no ip mroute-cache dialer pool 1 dialer remote-name unknown dialer-group 1 no cdp enable ppp authentication pap chap callin ppp chap hostname xxxloginname ppp chap password 7 xxgeheimxx ppp pap sent-username xxxloginname password 7 xxgeheimxx crypto map statmap ! ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 192.168.150.0 255.255.255.0 10.10.10.30 ip route 192.168.100.0 255.255.255.0 10.10.10.30 ! ! no ip http server ip http authentication local no ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip pim rp-address 172.38.131.1 ! access-list 177 remark Gre-Tunnel Traffic access-list 177 permit gre host 10.0.0.1 host 172.38.131.1 end Danke, theMatrix Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 29. Oktober 2007 Melden Teilen Geschrieben 29. Oktober 2007 dialer-list permit blabla fehlt. Dann ist auch der dialer pool im dialer IF unnoetig. Ausserdem wuerde ich noch ein int vlan 2 machen, darauf die pppoe-client dialer-pool blabla setzen und dann die physikalischen switchports in vlan 2 legen. So mach ichs, und so funktionierts bei mir :D Zitieren Link zu diesem Kommentar
thematrix 10 Geschrieben 29. Oktober 2007 Autor Melden Teilen Geschrieben 29. Oktober 2007 Servus, danke für die Antwort. Geht jetzt. Lag an der Telekom vorort. Aber mit der dialer-list ist ein guter Hinweis. Meinste das sonst die Konfiguration für die crypto-Map klappt ? Vielen Dank, theMatrix Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.