Dialup-VPN funzt nich

Achtung !!!!!!!!!!!!!
Verfügbare Informationen zu "Dialup-VPN funzt nich"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: Obes100 - crisirius
  • Forum: Achtung !!!!!!!!!!!!!
  • Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!!
  • aus dem Unterforum: C1700 Reihe
  • Antworten: 6
  • Forum gestartet am: Mittwoch 02.02.2005
  • Sprache: deutsch
  • Link zum Originaltopic: Dialup-VPN funzt nich
  • Letzte Antwort: vor 18 Jahren, 7 Monaten, 30 Tagen, 6 Stunden, 38 Minuten

    • Alle Beiträge und Antworten zu "Dialup-VPN funzt nich"

    Re: Dialup-VPN funzt nich

    Obes100 - 23.08.2005, 11:58

    Dialup-VPN funzt nich
    Hi Leute!

    Hab ein Problem mit einem Cisco 1710 Router mit VPN-Funktion. Schaffe es einfach nicht, mich mit einem VPN-Client zu connecten.
    !
    version 12.2
    no parser cache
    service timestamps debug uptime
    service timestamps log uptime
    service password-encryption
    !
    hostname vpna
    !
    aaa new-model
    !
    !
    aaa authentication login default local
    aaa authorization exec default local
    aaa session-id common
    enable secret 5 *
    enable password 7 *
    !
    username admin privilege 15 password 7 *
    memory-size iomem 15
    ip subnet-zero
    !
    !
    ip domain-name testdomain.at
    ip name-server 192.168.0.93
    !
    ip inspect name fw tcp
    ip inspect name fw udp
    ip inspect name fw ftp
    ip audit notify log
    ip audit po max-events 100
    ip ssh time-out 120
    ip ssh authentication-retries 3
    !
    crypto isakmp policy 10
    encr 3des
    authentication pre-share
    group 2
    lifetime 28000
    !
    crypto isakmp client configuration group dialupclient
    key *
    dns 192.168.0.93
    domain rstahl.at
    pool dialup
    !
    !
    crypto ipsec transform-set router-set esp-3des esp-sha-hmac
    !
    crypto dynamic-map dialup 30
    set transform-set router-set
    !
    !
    crypto map router 30 ipsec-isakmp dynamic dialup
    !
    crypto map dialup client configuration address initiate
    crypto map dialup client configuration address respond
    !
    !
    !
    !
    interface Ethernet0
    ip address 8.9.1.2 255.255.255.252
    ip access-group 100 in
    ip nat outside
    ip inspect fw out
    load-interval 30
    half-duplex
    no cdp enable
    crypto map router
    !
    interface FastEthernet0
    ip address 192.168.0.150 255.255.255.0
    ip access-group 103 in
    ip nat inside
    ip inspect fw in
    speed auto
    no cdp enable
    !
    ip local pool dialup 192.168.10.10 192.168.10.50
    ip nat inside source list 101 interface Ethernet0 overload
    ip nat inside source static tcp 192.168.0.91 25 interface Ethernet0 25
    ip classless
    ip route 0.0.0.0 0.0.0.0 3.4.5.6
    no ip http server
    ip pim bidir-enable
    !
    !
    access-list 100 deny ip host 5.6.7.8 any
    access-list 100 deny ip 127.0.0.0 0.255.255.255 any
    access-list 100 deny ip 224.0.0.0 15.255.255.255 any
    access-list 100 deny ip 10.0.0.0 0.255.255.255 any
    access-list 100 deny ip 172.16.0.0 0.15.255.255 any
    access-list 100 deny ip 192.168.0.0 0.0.255.255 any
    access-list 100 permit icmp any any echo
    access-list 100 permit icmp any any echo-reply
    access-list 100 permit icmp any any unreachable
    access-list 100 permit icmp any any time-exceeded
    access-list 100 permit tcp any host 5.6.7.8 eq smtp
    access-list 100 permit tcp host 25.1.3.4 host 5.6.7.8 eq 22
    access-list 100 permit tcp host 25.1.3.4 host 5.6.7.8 eq telnet
    access-list 101 permit ip 192.168.0.0 0.0.0.255 any
    access-list 103 permit ip 192.168.0.0 0.0.0.255 host 192.168.0.150
    access-list 103 permit udp 192.168.0.0 0.0.0.255 any eq domain
    access-list 103 permit tcp host 192.168.0.91 any eq smtp
    access-list 103 permit tcp host 192.168.0.91 eq smtp any
    access-list 103 permit icmp 192.168.0.0 0.0.0.255 any echo
    access-list 103 permit icmp 192.168.0.0 0.0.0.255 any echo-reply
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq telnet
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq www
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq 443
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq ftp
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq 3048
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq 1494
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq 3389
    access-list 103 permit ip host 195.170.70.45 any
    access-list 103 permit ip host 194.118.42.19 any
    access-list 103 permit tcp 192.168.0.0 0.0.0.255 any eq 8000
    access-list 113 permit ip 192.168.0.0 0.0.0.255 192.168.10.0 0.0.0.255
    no cdp run
    !
    !
    line con 0
    exec-timeout 0 0
    line aux 0
    line vty 0 4
    password 7 *
    line vty 5 15
    !
    no scheduler allocate
    end

    Danke im Voraus für eure Hilfe.
    Lg
    Michael


    Re: Dialup-VPN funzt nich

    crisirius - 23.08.2005, 20:43


    Hi Obes

    bis wohin kommt der Client conect??

    Hast du noch ein debug des vpn aufbaus für mich.

    Grüßcrisirius


    Re: Dialup-VPN funzt nich

    Obes100 - 23.08.2005, 20:52


    Hi crisirius

    Also, der Client schickt das erste ISAKMP Paket weg und bekommt dann keine Antwort mehr vom Router und kommt beim VPN-Client die Meldung: "Peer is not longer responding. Error 412"

    Beim Router kommt im Debugging keine Meldung. Hab fast alles Crypto-Debugs aufgedreht aber es kam nix.

    Danke und Lg
    Obes


    Re: Dialup-VPN funzt nich

    crisirius - 24.08.2005, 08:32


    Hi Obes,

    hast du auch alle Ports frei in deiner ACL ??
    Welchen Client benutzt du??
    Windows Firewall blockiert auch nichts??

    Sind erst mal nur ansätze da sonst deine Konfig recht gut aussieht.

    Grüße

    Crisirius


    Re: Dialup-VPN funzt nich

    Obes100 - 24.08.2005, 08:41


    Hi!

    Also die ACLs siehst du ja. Müssten stimmen, soweit ich das sehe oder muss ich da von außen noch was besonderes durchlassen, damit es funzt?
    Der Client ist die Version 4.0 Rel.3
    Windows blockt nix, denn ich habe die Firewall auch schon deaktiviert.

    Danke und Lg
    Obes !


    Re: Dialup-VPN funzt nich

    crisirius - 25.08.2005, 19:13


    Hi Obes.

    Ich verweise zwar nicht gerne auf andere Boards :lol:

    aber besser kann ich das auch nicht erklären:

    http://www.mcseboard.de/showthread.php?t=64187&highlight=vpn

    Schau dir mal die Config an die hilft dir bestimmt weiter.

    Grüße

    Crisirius


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!


    Ähnliche Beiträge wie "Dialup-VPN funzt nich"

    Sehr wenig bis gar nich on! - Fun Knight (Freitag 06.04.2007)
    "Fluggäste nahmen Crash gelassen" (Bericht aus WN) - skeiner (Mittwoch 26.03.2008)
    warum MALTE UND REBECCA thread nich da??? - Viola (Mittwoch 15.09.2004)
    Was man nich so alles findet ^^ - Sandtiger (Montag 02.05.2005)
    hier schreibt man rein auch wenn man nich weiß was - RF2 (Sonntag 15.05.2005)
    Is nich war... - Olli (Freitag 16.02.2007)
    Der kranke Jersey Designer hat sich nich lumpen lassen.... - The Gamer (Freitag 25.02.2005)
    Sorg - scherplov (Dienstag 29.01.2013)
    Wing leute gibts nich im forum? - asharasa (Dienstag 10.07.2007)
    Ich weiß nich weiter!!! - Darth Affe (Freitag 29.09.2006)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 18481-18520
    Thema 528801-528840
    Thema 500601-500640