Klettermaxx 10 Geschrieben 9. März 2008 Melden Teilen Geschrieben 9. März 2008 Servus zusammen, vielleicht hat ja mal wieder jemand anders eine Idee, wo es hakt. Ich will von einem Windows PC eine VPN-Verbindung zu einem Cisco 871 aufbauen. Es hat zuvor funktioniert und ich bin mir sehr sicher, das ich ander Konfiguration nichts geändert habe, aber es funzt einfach nicht mehr. Der Debug des ISAKMP gibt mir folgenden Fehler: Mar 9 21:48:17.242: ISAKMP:(0):Diffie-Hellman group offered does not match policy! Mar 9 21:48:52.572: ISAKMP:(0):Can't decrement IKE Call Admission Control stat incoming_active since it's already 0. vpdn-group 2 ! Default L2TP VPDN group description "L2TP for VPN-Clients" accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 3600 crypto isakmp key xxx address 0.0.0.0 0.0.0.0 no-xauth crypto isakmp aggressive-mode disable ! crypto ipsec transform-set 3DES esp-3des esp-sha-hmac mode transport ! crypto dynamic-map VPN-Client 10 set nat demux set transform-set 3DES ! crypto map VPN 10 ipsec-isakmp dynamic VPN-Client ! interface Virtual-Template1 description "L2TP for VPN-Clients" ip unnumbered Loopback100 peer default ip address dhcp-pool VPN-Client ppp mtu adaptive ppp authentication chap ms-chap callin Zitieren Link zu diesem Kommentar
Klettermaxx 10 Geschrieben 9. März 2008 Autor Melden Teilen Geschrieben 9. März 2008 Und bitte beachten, der Router macht natürlich NAT. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. März 2008 Melden Teilen Geschrieben 10. März 2008 Und wenn du mehrere ISAKMP Policies machst mit verschienden DH Groups? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.