Zum Inhalt wechseln


Foto

Cisco 1720 VPN, kein VNC, kein SHH usw...


  • Bitte melde dich an um zu Antworten
42 Antworten in diesem Thema

#16 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 02. Mai 2006 - 13:53

Habs nun auch mit ip unnumbered Dialer 1 probiert. Die Syntax zeiht nicht, da ich folgenden Text bekomme:

Point-to-Point (non-multi-acces) interfaces only


Hmpf

#17 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 02. Mai 2006 - 14:02

Stimmt, in meiner Config stehts genauso, aber das mit dem NAT wundert mich schon. Schau mal was passiert wenn du RIP rausnimmst, das andere aber so laesst. Dann machen wir halt immer eins nach dem anderen :)

#18 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 02. Mai 2006 - 14:06

router rip rausgenommen, same problem !

#19 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 02. Mai 2006 - 14:13

muss mal kurz weg, melde mich gegen 18:30 nochmal hier im thread.

Bin auf jeden fall da.

:)

#20 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 02. Mai 2006 - 14:41

router rip rausgenommen, same problem !


Aber Inet geht? Hauptsache alles unwichtige erst mal raus damit die Konfiguration mal sauber wird.

#21 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 02. Mai 2006 - 17:21

Hi,

ja, Internet geht noch. rip ist raus !

#22 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 03. Mai 2006 - 07:41

Hmmm ... jetzt waers mal Zeit auf einer Windowskiste Ethereal zu installieren und schaun ob die SYN Pakete von VNC oder SSH ankommen und es evtl falsch geroutet wird, bzw falsche Absendeadresse (wg. NAT).

#23 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 03. Mai 2006 - 11:26

werde ich heute nicht dazu kommen. Morgen aber. Melde mich morgen dann nochmal.

Cya

romeo310

#24 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 03. Mai 2006 - 13:36

hi nochmal,

vielleicht kann jemand mal seine funktionierende config mit WIC1Enet auf PPPoE Dialer posten, bei der das VPN zumindest mal mit dem Cisco VPN Client klappt.

Würde dann nochmal versuchen, auf einer solchen Konfiguration meine Kiste aufzubauen.

Wäre echt stark !!!

Grüße

romeo310

#25 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 03. Mai 2006 - 14:03

crypto isakmp client configuration group VPN-Client
key sfsdfsfsdfsdf
pool vpn
max-logins 10
netmask 255.255.255.0

crypto ipsec security-association lifetime seconds 28800
crypto ipsec transform-set 3des-md5 esp-3des esp-md5-hmac
crypto dynamic-map VPN-Client 20
set transform-set 3des-md5

crypto map VPN isakmp authorization list VPN-Client
crypto map VPN client configuration address respond
crypto map VPN 20 ipsec-isakmp dynamic VPN-Client


ip local pool vpn 10.2.7.1 10.2.7.254



Pool bleibt dir ueberlassen, ob WIC, PPPoE und was auch immer sollte egal sein. Bei mir isses eine von ner 831er die auch NAT macht, allerdings ohne Dialer, aber sollte kein Problem sein (Username im CiscoClient waere dann "VPN-Client")

#26 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 03. Mai 2006 - 14:11

Thx Wordo,

werde ich mal probieren. Ethereal ist auch nicht vergessen.

Werde mich wieder melden.

Greetz

romeo310

#27 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 03. Mai 2006 - 14:20

hmmm...,

habs mal wie oben beschrieben reingeklimpert, vorher meine relevanten konfigs vom vpn raus...


nu is router platt und macht nichts mehr, spiele die alte konfig nachher wieder ein, wenn ich daheim bin...


war´s wohl auch nicht


Brech bald ab mit dem Teil !

Greetz

romeo310

#28 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 03. Mai 2006 - 14:29

Vielleicht hast du dich nur ausgesperrt. Wenn du sowas remote machst dann immer erst die crypto map aus den Interfaces raus. Und am besten noch ein "reload in 010". Wenn was schief geht startet der Router nach 10 Minuten neu mit der alten Konfiguration. Und wenn doch geklappt hat natuerlich "reload cancel" nich vergessen ;)

#29 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 04:41

So, Kiste hat wieder die alte Konfig :jau:

Komme somit auch wieder remote dran :)

Also, obere Konfig der 800er Serie schießt den 1700er Kasten ab.

VPN geht mit Einwahl, ping und DNS Auflösung gehen, aber immer noch kein SSH oder VNC.

:suspect: :nene: :schreck:

#30 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 04. Mai 2006 - 07:10

Hmm, dann wirklich mal Ethereal installieren und schauen ob die Pakete dort angekommen.



EDIT: Man muss Windows auch nicht neu starten :D :p