Thimax 10 Geschrieben 3. April 2008 Melden Teilen Geschrieben 3. April 2008 Hallo, Wieder mal stehe ich vor einem Cisco Konfigurations-problem :confused: Ich versuche auf einem Cisco878 ein L2TP Zugriff mit IPSEC-Verschlüsselung einzuichten. Ziel ist es, sich mit einem WindowsXP Client durchs Internet auf dem Router zugreifen zu können. Da man in Windows ausser der IP-Adresse,Login und dem IPSEC-Schlüssel nicht viel konfigurieren kann, gehe ich davon aus dass es an meiner Cisco-Konfig liegt. Beim Debug auf dem Router kam folgendes dabei raus: Apr 3 14:02:43.305: ISAKMP:(1006): IPSec policy invalidated proposal Apr 3 14:02:43.305: ISAKMP:(1006): phase 2 SA policy not acceptable! (local 195.218.7.89 remote 195.46.250.1) Und hier sind mal die wichtigen Teile der IPSEC-Konfig (die ich btw auf Cisco's webseite gefunden habe) ... vpdn enable ! vpdn-group L2TP ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 ! username Admin privilege 15 password 7 14241B0E01012438 username LOLAdmin privilege 15 password 7 01200F01560E081C7006 ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key abcd1234 address 0.0.0.0 0.0.0.0 ! crypto ipsec transform-set l2tp esp-3des esp-sha-hmac mode transport ! crypto dynamic-map l2tp 10 set nat demux set transform-set l2tp ! crypto map l2tp 10 ipsec-isakmp dynamic l2tp ! interface Virtual-Template1 ip unnumbered Vlan1 peer default ip address pool l2tp ppp mtu adaptive ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ppp chap hostname xxxxxxx ppp chap password 7 xxxxxxxx ! interface Vlan1 description lan ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ! interface BVI1 mac-address 0000.0c3b.26b4 ip address dhcp ip nat outside ip virtual-reassembly crypto map l2tp ! ip local pool l2tp 192.168.1.10 192.168.1.20 ip classless ! ip nat inside source list 1 interface BVI1 overload Also, bin mir sicher dass einige unter euch das schon ans Laufen gebracht haben und bin für jeden Tip oder Konfig-vorschlag dankbar! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.