Flogge 10 Geschrieben 7. Oktober 2006 Melden Teilen Geschrieben 7. Oktober 2006 Hallo Community Ich habe ein Cisco Konfigurationsproblem das ich leider nicht alleine lösen kann. Ich habe 2 Cisco 1600er Router welche sich über eine Telefonanlage auf einem Cisco 2600 Router über ISDN einwählen. Der 2600 besitzt dazu 2 Bri Schnittstellen. Jeder ClientRouter (1600) wählt sich auf einer eigenen Nummer Bri beim AccessRouter (2600) ein. Dies klappt auch zuverlässig. (Vorweg, es handelt sich um einen Testaufbau, da ich keine Internetanschlüsse nutzen kann simuliert meine Telofonanlage das Internet ;-)) Die PC´s an den Clientroutern nutzen den RDP Terminaldienst auf einem Server hinter dem Access Router. Nun zu meinem Problem Da dies natürlich nicht in Klartext über das Internet (Telefonanlage ) übertragen werden soll habe ich mich für VPN entschieden. In diesem Fall für vpdn. Ich habe die betreffenden Zeilen in den Konfigurationen markiert, denn die Einwahl klappt hervorragend, aber es wird die vpnd Anweisung einfach ignoriert. Die VPDN Strecke soll nur zwischen den Routern existieren und nicht bis zum Server gehen. Was mache ich falsch? Ich hoffe ihr wisst Rat. Konfiguration eines Client Routers (Cisco 1600) Die Konfiguration des Client-2Router ist sinngemäß identisch ! version 11.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname Client-1Router ! enable secret 5 $1$n.rg$2xkrdsPVtvjOZY5GEI1S/0 ! username AccessRouter password 0 Passwort ip subnet-zero no ip domain-lookup vpdn enable vpdn outgoing e-sirius.com AccessRouter ip 192.168.2.1 isdn switch-type basic-net3 ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp no logging event subif-link-status media-type 10BaseT ! interface Serial0 no ip address no logging event subif-link-status shutdown ! interface BRI0 no ip address no ip directed-broadcast encapsulation ppp no logging event subif-link-status dialer pool-member 1 ppp authentication chap callin ! interface Dialer1 description Verbindung zu Router AccessRouter ip address 192.168.4.2 255.255.255.0 no ip directed-broadcast no ip proxy-arp encapsulation ppp no logging event subif-link-status dialer remote-name AccessRouter dialer string 21 dialer load-threshold 100 either dialer pool 1 dialer-group 1 no fair-queue ppp authentication chap callin ppp multilink ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.4.1 ip route 192.168.1.0 255.255.255.0 192.168.4.1 ip route 192.168.2.0 255.255.255.0 192.168.4.1 access-list 102 permit tcp host 192.168.3.2 host 192.168.1.1 eq 3389 access-list 102 deny ip any any dialer-list 1 protocol ip list 102 ! line con 0 transport input none stopbits 1 line vty 0 4 login local ! End Zitieren Link zu diesem Kommentar
Flogge 10 Geschrieben 7. Oktober 2006 Autor Melden Teilen Geschrieben 7. Oktober 2006 Konfiguration des Cisco 2600er Routers ! version 12.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname AccessRouter ! enable secret 5 $1$n.rg$2xkrdsPVtvjOZY5GEI1S/0 ! username Client-1Router password 0 Passwort username Client-2Router password 0 Passwort ! ! ! ! no ip subnet-zero no ip finger no ip domain-lookup ! vpdn enable no vpdn logging remote no vpdn logging user ! vpdn-group 1 accept-dialin protocol l2f virtual-template 1 terminate-from hostname Client-1Router local name AccessRouter ! isdn switch-type basic-net3 isdn voice-call-failure 0 partition flash 2 8 8 ! ! ! ! ! ! interface Ethernet0/0 ip address 192.168.2.1 255.255.255.0 no ip proxy-arp ! interface TokenRing0/0 no ip address shutdown ring-speed 16 ! interface BRI1/0 no ip address encapsulation ppp dialer pool-member 1 isdn switch-type basic-net3 isdn send-alerting ppp authentication chap callin ! interface BRI1/1 no ip address shutdown isdn switch-type basic-net3 ! interface BRI1/2 no ip address encapsulation ppp dialer pool-member 2 isdn switch-type basic-net3 isdn send-alerting ppp authentication chap callin ! interface BRI1/3 no ip address shutdown isdn switch-type basic-net3 ! interface Virtual-Template1 ip unnumbered Ethernet0/0 ppp authentication chap ! interface Dialer1 description Verbindung zu Router Client-1Router ip address 192.168.4.1 255.255.255.0 no ip proxy-arp encapsulation ppp dialer pool 1 dialer remote-name Client-1Router dialer idle-timeout 120 either dialer string 11 dialer load-threshold 100 either dialer-group 1 ppp authentication chap callin ppp multilink ! interface Dialer2 description Verbindung zu Router Client-2Router ip address 192.168.6.1 255.255.255.0 no ip proxy-arp encapsulation ppp dialer pool 2 dialer remote-name Client-2Router dialer idle-timeout 120 either dialer string 12 dialer load-threshold 100 either dialer-group 2 ppp authentication chap callin ppp multilink ! ip classless ip route profile ip route 0.0.0.0 0.0.0.0 192.168.2.254 ip route 192.168.1.0 255.255.255.0 192.168.2.254 ip route 192.168.3.0 255.255.255.0 192.168.4.2 ip route 192.168.4.0 255.255.255.0 Dialer1 ip route 192.168.5.0 255.255.255.0 192.168.6.2 ip route 192.168.6.0 255.255.255.0 Dialer2 no ip http server ! access-list 102 permit tcp host 192.168.3.2 host 192.168.1.1 eq 3389 access-list 102 deny ip any any access-list 103 permit tcp host 192.168.5.2 host 192.168.1.1 eq 3389 access-list 103 deny ip any any dialer-list 1 protocol ip list 102 dialer-list 2 protocol ip list 103 ! line con 0 transport input none stopbits 1 line aux 0 line vty 0 4 login local ! end IP,s und Telefonnummern Client PC1 192.168.3.2 Client PC2 192.168.5.2 Client-1Router Ethernet 0 192.168.3.1 Client-1Router Bri0 192.168.4.2 Tel: 11 Client-2Router Ethernet 0 192.168.5.1 Client-2Router Bri0 192.168.6.2 Tel: 12 AccessRouter Bri1/0 192.168.4.1 Tel: 21 AccessRouter Bri1/2 192.168.6.1 Tel: 22 AccessRouter Ethernet0/0 192.168.2.1 IP-Cop Firewall Rote Schnittstelle 192.168.2.254 IP-Cop Firewall Grüne Schnittstelle 192.168.1.254 Terminal Server 192.168.1.1 Gruß Flogge Zitieren Link zu diesem Kommentar
Flogge 10 Geschrieben 9. Oktober 2006 Autor Melden Teilen Geschrieben 9. Oktober 2006 @Boardadmins Leider habe ich in das falsche Forum gepostet, habe es nun im Cisco Forum gepostet. Bitte meine Posts hier löschen Nochmal Sorry für die Unannehmlichkeiten Gruß Flogge Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.