Site to Site - VPN Tunnel mit 2 Cisco PIX

[merowinger 10]

Hi,

ich habe ein kleines Problem mit einer Site to Site VPN Anbindung.

Aufbau:

- 1 zentrale Cisco PIX

- 2 weitere sind über DSL angebunden (Aussenstellen).

Zwischen der zentralen und den Aussenstellen PIXen soll jeweils ein VPN Tunnel erstellt werden....wobei eine Aussenstelle davon schon geht!!!

 

Die Konfiguration auf den beiden Aussenstellen Pixen müsste soweit passen, aber auf der zentralen PIX scheint eine Tunnelanbindung nicht zu stimmen.

 

zentrale PIX

****************************************************

crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

 

crypto map outside_map 20 ipsec-isakmp

crypto map outside_map 20 match address outside_cryptomap_20

crypto map outside_map 20 set peer PIX1_IP_Adresse

crypto map outside_map 20 set transform-set ESP-3DES-SHA

 

crypto map outside_map 40 ipsec-isakmp

crypto map outside_map 40 set peer PIX2_IP_Adresse

crypto map outside_map 40 set transform-set ESP-3DES-SHA! Incomplete

crypto map outside_map interface outside

 

isakmp enable outside

isakmp key ******** address PIX1_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode

isakmp key ******** address PIX2_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode

isakmp identity address

isakmp policy 20 authentication pre-share

isakmp policy 20 encryption 3des

isakmp policy 20 hash sha

isakmp policy 20 group 2

isakmp policy 20 lifetime 86400

 

****************************************************

ich habe jetzt mal einen Syslog Server auf der einen PIX die nicht geht mitloggen lassen. Ergebnis: ISAKMP Phase1 abgeschlossen und die Phase 2 versucht immer wieder zu starten wird aber nicht fertig

 

hilfe

 

danke im vorraus