Hallo,
Wieder mal stehe ich vor einem Cisco Konfigurations-problem
Ich versuche auf einem Cisco878 ein L2TP Zugriff mit IPSEC-Verschlüsselung einzuichten. Ziel ist es, sich mit einem WindowsXP Client durchs Internet auf dem Router zugreifen zu können. Da man in Windows ausser der IP-Adresse,Login und dem IPSEC-Schlüssel nicht viel konfigurieren kann, gehe ich davon aus dass es an meiner Cisco-Konfig liegt.
Beim Debug auf dem Router kam folgendes dabei raus:
Apr 3 14:02:43.305: ISAKMP
1006): IPSec policy invalidated proposal
Apr 3 14:02:43.305: ISAKMP
1006): phase 2 SA policy not acceptable! (local 195.218.7.89 remote 195.46.250.1)
Und hier sind mal die wichtigen Teile der IPSEC-Konfig (die ich btw auf Cisco's webseite gefunden habe)
...
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
!
username Admin privilege 15 password 7 14241B0E01012438
username LOLAdmin privilege 15 password 7 01200F01560E081C7006
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key abcd1234 address 0.0.0.0 0.0.0.0
!
crypto ipsec transform-set l2tp esp-3des esp-sha-hmac
mode transport
!
crypto dynamic-map l2tp 10
set nat demux
set transform-set l2tp
!
crypto map l2tp 10 ipsec-isakmp dynamic l2tp
!
interface Virtual-Template1
ip unnumbered Vlan1
peer default ip address pool l2tp
ppp mtu adaptive
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
ppp chap hostname xxxxxxx
ppp chap password 7 xxxxxxxx
!
interface Vlan1
description lan
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface BVI1
mac-address 0000.0c3b.26b4
ip address dhcp
ip nat outside
ip virtual-reassembly
crypto map l2tp
!
ip local pool l2tp 192.168.1.10 192.168.1.20
ip classless
!
ip nat inside source list 1 interface BVI1 overload
Also, bin mir sicher dass einige unter euch das schon ans Laufen gebracht haben und bin für jeden Tip oder Konfig-vorschlag dankbar!
