rob_67 10 Geschrieben 11. Mai 2006 Melden Teilen Geschrieben 11. Mai 2006 Hi, diese meldung kannst du getrost ignorieren... ist bei neueren iossen so. wenn alles geht, ist doch prima, dann brauchst du nicht noch aaa komplett zu konfigurieren...denke, es macht viel sinn, wenn du nen authentifizierungsserver hast, ansonsten eher weniger, es ist eine standardmeldung vom ios, wenn aaa nicht konfiguriert ist, die konfig sollte auch ohne aaa befehle auskommen... gruss rob Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 11. Mai 2006 Autor Melden Teilen Geschrieben 11. Mai 2006 Liegt es also an den aaa Befehlen das sich der Router nicht einwählt? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 11. Mai 2006 Melden Teilen Geschrieben 11. Mai 2006 Hola, *May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Initialized *May 10 15:17:29.779: %VPN_HW-6-INFO_LOC: Crypto engine: aim 0 State changed to: Enabled sslinit fn *May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Initialized *May 10 15:17:32.815: %VPN_HW-6-INFO_LOC: Crypto engine: onboard 0 State changed to: Disabled ==>?? Ciao Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 11. Mai 2006 Autor Melden Teilen Geschrieben 11. Mai 2006 Sorry bin sehr neu in Sachen Cisco was möchtest du mir damit jetzt sagen? Was hab ich falsch gemacht? Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 11. Mai 2006 Melden Teilen Geschrieben 11. Mai 2006 Hola, komisch ist , dass die Crypto Engine beim Boot disabled wird. Was heißt nicht einwählen? - wäht sich nach xx Minuten ein? - wählt sich gar nicht ein? Hast du schon mal eine andere IOS Version auspropiert?? Ciao Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 11. Mai 2006 Autor Melden Teilen Geschrieben 11. Mai 2006 Also er wählt sich garnicht ins Internet ein. Eine andere IOS habe bis jetzt noch nicht ausprobiert. Hmm aber von der Config her ist alles ok oder? Gruß Dirk Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 12. Mai 2006 Melden Teilen Geschrieben 12. Mai 2006 Nimm doch mal aaaaalles ueberfluessige raus und teste es nur mit den Basics. ACL's, NAT, VPN alles raus. Wenns dann geht, nach und nach wieder rein und dann siehste ja wos haengt. Am besten nach jeder Aenderung wenn dus wieder mit rein nimmst einen reload. Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 25. Mai 2006 Autor Melden Teilen Geschrieben 25. Mai 2006 Hallo nochmal jetzt wählt sich mein Router immer ein zu mindest bis jetzt ;) Es lag wahrscheinlich an dem Befehl crypto map clientmap auf dem Interface fastethernet 0/1. Hab den Befehl crypto map clientmap jetzt nur auf dem Dialer 1 eingefügt. Per Cisco VPN client kann ich mich jetzt auch wunderbar verbinden. Das Problem ist nur ich verbinde mich und kann immer nur einen PC im netzwerk pingen zb. pinge ich die 192.168.0.4 ist ein pc im netzwerk der auch am cisco hängt. Wenn ich dann einen anderen pc über den tunnel pingen möchte geht es wieder nicht. Verbinde ich dann den vpn client und wähle mich nochmal ein pinge dann den anderen pc mit zb. 192.168.0.1 geht es aber obwohl die 192.168.0.4 auch online ist erreiche ich ihn wieder nicht kann irgendwie mit einer einwahl mit dem client immer nur einen pc im netzwerk erreichen woran kann das denn liegen? Hier nochmal meine Config: Building configuration... Current configuration : 3422 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! ! no aaa new-model ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface ip ddns update method test HTTP add http://xxxxxxx:xxxxxxxxxx@members.dyndns.org/nic/updatesystem=dyndns&hostname=<h>&myip=<a> interval maximum 0 1 0 0 ! vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! username cisco password xxxxxxxxxx ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 no crypto isakmp ccm ! crypto isakmp client configuration group 3000client key xxxxxxxx pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface FastEthernet0/0 description T-dsl no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface FastEthernet0/1 description LAN ip address 192.168.0.253 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 description WAN bandwidth 2048 ip ddns update hostname xxxxxxxxxxxxxxxxxxxxx ip ddns update test ip address negotiated ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxxxxxx ppp ipcp dns request crypto map clientmap ! ip local pool ippool 14.1.1.100 14.1.1.200 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 25. Mai 2006 Autor Melden Teilen Geschrieben 25. Mai 2006 ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 100 interface Dialer1 overload ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21 ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21 ip dns server ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 100 deny ip 192.168.0.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 deny ip 192.168.1.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.0.255 any access-list 100 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit dialer-list 100 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 25. Mai 2006 Autor Melden Teilen Geschrieben 25. Mai 2006 Hi es liegt doch nicht der dem crypto befehl Sobald ich aaa new-model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local ! aaa session-id common in der Config eingebe wählt sich der Cisco nach dem Neustart nicht mehr ein. Brauch man diesen Befehl? also mit dem VPN client kann ich mich verbinden sehe die Verbindung ja auch mit sh crypto isakmp sa das sie aufgebaut ist. Die Gegenseite mit dem Cisco vpn client kann mich auch anpingen aber es läuft auch keine xp remotedesktopverbindung wird das irgendwie geblockt? Wäre echt super dankbar wenn mir jemand weiterhelfen könnte. Gruß Dirk Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 26. Mai 2006 Autor Melden Teilen Geschrieben 26. Mai 2006 Hat keiner einen Tipp ? :( Gruß Dirk Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 Wozu gibst du denn die 3 Zeilen ueberhaupt ein? Ging der VPN Client davor nicht? Zitieren Link zu diesem Kommentar
Ciscler 10 Geschrieben 29. Mai 2006 Autor Melden Teilen Geschrieben 29. Mai 2006 Nein aaa hab ich nicht drin. Läuft auch wieder alles lag an der acceslist Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.