VPN Einwahl auf Cisco 806

[Stevie123]

Hallo,

ich habe ein Problem und weiß nicht mehr weiter. Ich habe ein Cisco 806 Router (2 Ethernet Interfaces). Routing, Firewall usw funktioniert alles. Ich möchte mich per VPN PPPT Verschlüsselt MS-Chap v2 von aussen auf den Router verbinden.
Die Verbindung funktioniert, ich bekomme aus meinem Pool eine IP und den DNS Server auf den externen Client übertragen. Jedoch ist es mir nicht möglich irgendein CLient oder den Router im entfernten Netz (192.168.0.0) anzupingen.

Wäre toll wenn einer den Fehler finden würde.

[Stevie123]

Hier die config:

version 12.3
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname Nadja
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 10 log
security passwords min-length 6
logging console critical
enable secret 5
enable password 7
!
username xxx password 7
username VPNauth1 password 7
clock timezone MESZ 1
clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00
no aaa new-model
ip subnet-zero
no ip source-route
no ip gratuitous-arps
no ip domain lookup
ip domain name local
!
no ip bootp server
ip cef
ip inspect audit-trail
ip inspect max-incomplete high 1100
ip inspect max-incomplete low 900
ip inspect one-minute high 1100
ip inspect one-minute low 900
ip inspect udp idle-time 1800
ip inspect dns-timeout 7
ip inspect tcp idle-time 14400
ip inspect name myfw tcp alert on timeout 3600
ip inspect name myfw udp timeout 3600
ip inspect name myfw http timeout 3600
ip inspect name myfw smtp timeout 3600
ip inspect name myfw ftp timeout 3600
ip inspect name myfw rcmd timeout 3600
ip inspect name myfw tftp timeout 3600
ip inspect name myfw cuseeme timeout 3600
ip ssh time-out 60
ip ssh authentication-retries 2
vpdn enable
!
vpdn-group 1
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 1
!
!
!
!
!
!
!
interface Ethernet0
ip address 192.168.0.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip inspect myfw in
no cdp enable
!
interface Ethernet1
ip address 212.6.xxx.yyy 255.255.255.240
ip access-group www out
ip verify unicast source reachable-via rx allow-default 100
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
no cdp enable
!
interface Virtual-Template1
ip unnumbered Ethernet1
peer default ip address pool VPN
compress mppc
ppp pfc local request
ppp pfc remote apply
ppp acfc local request
ppp acfc remote apply
ppp encrypt mppe 128 required
ppp authentication ms-chap-v2
ppp ipcp dns 192.168.0.200
!
ip local pool VPN 192.168.0.50 192.168.0.60
ip nat inside source list 1 interface Ethernet1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 212.6.xxx.yyy
no ip http server
no ip http secure-server
!
!
ip access-list extended www
permit tcp any any eq 443
permit tcp any any eq smtp
permit tcp any any eq pop3
permit tcp any any eq www
permit udp any any eq domain
permit tcp any any eq domain
permit icmp any any
permit tcp any any eq 3389
deny ip any any
logging trap debugging
logging facility local2
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run

!
line con 0
exec-timeout 5 0
transport preferred all
transport output telnet
stopbits 1
line vty 0 4
password 7
login
transport preferred all
transport input telnet ssh
transport output all
!
scheduler max-task-time 5000
ntp clock-period 17168819
ntp source Ethernet1
ntp master 10
ntp server 192.43.244.18
ntp server 131.188.3.220 prefer
!
end

[tom12]

Hi,

versuch mal als local pool ein anderes Netz zu verwenden


Gruss
Thomas