Site to Site - VPN Tunnel mit 2 Cisco PIX

[merowinger]

Hi,
ich habe ein kleines Problem mit einer Site to Site VPN Anbindung.
Aufbau:
- 1 zentrale Cisco PIX
- 2 weitere sind über DSL angebunden (Aussenstellen).
Zwischen der zentralen und den Aussenstellen PIXen soll jeweils ein VPN Tunnel erstellt werden....wobei eine Aussenstelle davon schon geht!!!

Die Konfiguration auf den beiden Aussenstellen Pixen müsste soweit passen, aber auf der zentralen PIX scheint eine Tunnelanbindung nicht zu stimmen.

zentrale PIX
****************************************************
crypto ipsec transform-set ESP-DES-SHA esp-des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto map outside_map 20 ipsec-isakmp
crypto map outside_map 20 match address outside_cryptomap_20
crypto map outside_map 20 set peer PIX1_IP_Adresse
crypto map outside_map 20 set transform-set ESP-3DES-SHA

crypto map outside_map 40 ipsec-isakmp
crypto map outside_map 40 set peer PIX2_IP_Adresse
crypto map outside_map 40 set transform-set ESP-3DES-SHA! Incomplete
crypto map outside_map interface outside

isakmp enable outside
isakmp key ******** address PIX1_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode
isakmp key ******** address PIX2_IP_Adresse netmask 255.255.255.255 no-xauth no-config-mode
isakmp identity address
isakmp policy 20 authentication pre-share
isakmp policy 20 encryption 3des
isakmp policy 20 hash sha
isakmp policy 20 group 2
isakmp policy 20 lifetime 86400

****************************************************
ich habe jetzt mal einen Syslog Server auf der einen PIX die nicht geht mitloggen lassen. Ergebnis: ISAKMP Phase1 abgeschlossen und die Phase 2 versucht immer wieder zu starten wird aber nicht fertig

hilfe

danke im vorraus