egrouper 10 Geschrieben 10. Juni 2006 Melden Teilen Geschrieben 10. Juni 2006 Hallo, ich versuche schon länger ein vpn übers internet mit windows xp und cisco 2610 aufzubauen. mit pptp klappt es, ich würde aber gerne l2tp mit ipsec nutzen. hab schon einige beispiele von cisco versucht, aber ohne erfolg. wenn ich z.b. eine crypto map auf das ethernet 1/0 lege dann ist nichts mehr möglich, kein zugriff auf den router egal was. wer kann mir dabei helfen ?!? meine config zur zeit mit ptpp vpdn enable vpdn-group 1 accept-dialin protocol pptp virtual-template 1 interface Virtual-Template 1 ip unnumbered ethernet1/0 peer default ip address pool vpn no keepalive ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ip inspect Virtual-Template in ip access-group 102 in ip local pool vpn 192.168.110.220 192.168.110.229 async-bootp dns-server 192.168.110.4 async-bootp nbns-server 192.168.110.10 async-bootp gateway 192.168.110.4 hatte mal das getestet aber ohne erfolg vpdn enable vpdn-group 1 accept-dialin protocol l2tp virtual-template 1 crypto isakmp policy 10 authentication pre-share group 2 lifetime 3600 crypto isakmp key ciscokey address 0.0.0.0 crypto ipsec transform-set l2tp-vpn esp-des ! crypto dynamic-map vpn 1 set transform-set l2tp-vpn set pfs group2 match address 133 crypto map vpn-map 1 ipsec-isakmp dynamic vpn interface Virtual-Template 1 ip unnumbered ethernet1/0 peer default ip address pool vpn no keepalive no ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ip inspect Virtual-Template in ip access-group 102 in crypto map vpn-map und sobald ich crypto map vpn-map auf das ethernet interface lege geht nichts mehr danke und gruß egrouper Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 10. Juni 2006 Melden Teilen Geschrieben 10. Juni 2006 http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_chapter09186a00804dfa69.html Gruss Markus Zitieren Link zu diesem Kommentar
starfoxx 10 Geschrieben 10. Juni 2006 Melden Teilen Geschrieben 10. Juni 2006 Hi, ipsec - Verbindung? Kommt drauf an, wenn dein Provider intern auch NAT macht. IPSEC verträgt sich nicht so gut mit mehreren NAT Hops .... Oton ein Ausbilder von mir in früheren Zeiten. Greetz starfoxx Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 10. Juni 2006 Autor Melden Teilen Geschrieben 10. Juni 2006 hi, danke für die antworten, aber ich bekomme die verbindung auch im internen netz nicht hin, ich kann mich noch nichtmal vom internen clienz direkt auf dem router anmelden, also nat ist noch nicht dabei. kommt erst wenn es mal löuft. danke und gruß Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Brauchst du fuer sowas nicht auch Zertifikate (statt PSK)? Zitieren Link zu diesem Kommentar
egrouper 10 Geschrieben 13. Juni 2006 Autor Melden Teilen Geschrieben 13. Juni 2006 Hallo, eingentlich nicht, windows kann nur psk. gruß Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Wir reden schon vom L2TP/IPSEC? Also ich hab ne Linux mit OpenSWAN und nem L2TP Server drauf, am Client (W2K) das selbst ausgestellte Zertifikat installiert und dann laeufts ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.