Jump to content

Cyrrus

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    87

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Cyrrus

  3. wie erhalte ich den tunnel UP.. auch wenn kein traffic da ist?

    in Cisco Forum — Allgemein

    Geschrieben

    hallo leuts!

    mit welchem befehl initiiere ich den vpn tunnel beim boot des routers?

    ich moechte das der tunnel sofort aufgemacht wird wen der router hochfaehrt.... geht das?

     

    Building configuration...

Current configuration : 2032 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PAM_CLIENT
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
enable secret xxxxxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
ip dhcp pool INT_LAN
  network 192.168.1.0 255.255.255.0
  dns-server 192.168.1.100 
  default-router 192.168.1.1 
!
!
ip cef
no ip domain lookup
!
!
!
!
! 
!
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key xxxxxx address 66.66.66.66
crypto isakmp keepalive 120 10 periodic
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map cmap1 10 ipsec-isakmp 
set peer 66.66.66.66
set transform-set myset 
match address 115
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 77.77.77.77 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map cmap1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 77.77.77.76
!
ip http server
no ip http secure-server
!
ip nat inside source route-map nonat interface FastEthernet4 overload
!
access-list 110 deny   ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
!
!
route-map nonat permit 10
match ip address 110
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
exec-timeout 0 0
password xxxxxx
logging synchronous
login
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end

     

    danke euch fuer eure hilfe.

  4. alles klappt - nur telnet nicht

    in Cisco Forum — Allgemein

    Geschrieben

    hallo allerseits... nun habe ich mal den ultimativen test gemacht. router abgeklemmt, zu uns ins buero, an usere leitung geklemmt... NUR DIE IP's in der config geandert... TELNET GEHT!

    nach einer Stunde rumtelefonieren mit dem Provider des Kunden stellt sich heraus, dass der aus "unerklaerlichen" gruenden telnet geblockt hat!! WOW....

    Ergo... config ok... provider schrott!!

     

    Danke euch allen fuer eure hilfe....

  6. alles klappt - nur telnet nicht

    in Cisco Forum — Allgemein

    Geschrieben

    hallo leutz... ich hab folgende config auf nem router beim kunden.

    alles lauft.. internet, tunnel.. prima!

     

    ich krieg allerdings von aussen kein telnet auf den router... hat jemand ne idee??

     

    Building configuration...

Current configuration : 2032 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname PAM_CLIENT
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
enable secret xxxxxx
!
no aaa new-model
!
resource policy
!
ip subnet-zero
no ip dhcp use vrf connected
!
ip dhcp pool INT_LAN
  network 192.168.1.0 255.255.255.0
  dns-server 192.168.1.100 
  default-router 192.168.1.1 
!
!
ip cef
no ip domain lookup
!
!
!
!
! 
!
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key xxxxxx address 66.66.66.66
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac 
!
crypto map cmap1 10 ipsec-isakmp 
set peer 66.66.66.66
set transform-set myset 
match address 115
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address 77.77.77.77 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map cmap1
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip classless
ip route 0.0.0.0 0.0.0.0 77.77.77.76
!
ip http server
no ip http secure-server!
ip nat inside source route-map nonat interface FastEthernet4 overload
!
access-list 110 deny   ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 110 permit ip 192.168.1.0 0.0.0.255 any
access-list 115 permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255
route-map nonat permit 10
match ip address 110
!
!
control-plane
!
!
line con 0
exec-timeout 0 0
logging synchronous
no modem enable
line aux 0
line vty 0 4
exec-timeout 0 0
password xxxxxx
logging synchronous
login
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end

    danke fuer eure hilfe!

  7. upgrade auf 2k3

    in Windows Server Forum

    Geschrieben

    danke daim!

    es scheint, mein gedaechtnis hat mich noch nicht verlassen!! :)

     

    was ergo dann fuer meinen fall heisst... neuer dc mit 2k3 rein, rollen verschieben, dann w2k demoten, dann auf native 2003 switchen, dann migration exchange 2003 auf 2007... und zum schluss auf der alten kiste den exchange deinstallieren und gut ist...

     

    aber nochmal die frage... wenn ich den w2k demote (es lauft immer noch der exchange 2003 darauf!!) gibt es dabei irgendwelche besonderheiten die zu beachten sind?? beeinflusst das den exchnage der mit darauf laeuft.... ?

  8. upgrade auf 2k3

    in Windows Server Forum

    Geschrieben

    um auf E2K7 zu migrieren, muss das AD in 2003 native mode sein (so ist zumindest mein stand des wissens... )

     

    wie soll ich denn das AD auf native 2003 bringen, wenn der 2K domaincontroller nicht vorher demoted wird

    und immer noch in der domaine existiert als DC?

     

    oder hab ich jetzt nen groben denkfehler eingebaut?

  9. upgrade auf 2k3

    in Windows Server Forum

    Geschrieben

    aloha zusammen... folgendes szenario...

     

    w2k server, AD, DNS, DHCP - gleichzeitig laeuft ein Exchange 2003 darauf.

    nun soll ein neuer server her, w2k3 und das AD soll auf diesen drauf....

    und der exchange soll dann auch auf neuer HW als E2K7 auferstehen.

     

    soweit so gut.... alle preps usw laufen lassen :), w2k3 in die domain rein... dcpromo, rollen verschieben etc...

    exchange auf 2007 migrieren. exchange 2k3 deinstall - demoten.

     

    aber, hat jemand schon mal einen server demoted auf dem gleichzeitig ein exchange lief??? ich habe das schon etliche male auf dedizierten maschinen gemacht... aber so'n mischmasch hatte ich noch nicht.

     

    ich versuche das ganze gerade auf VM zu ziehen um es zu testen... aber so richtig wohl ist mir aber bei dem gedanken nicht...

     

    bin fuer jeden erfahrungsbericht und tip dankbar!

  10. W2K3 R2 SP2 - KDC certificate error

    in Windows Server Forum

    Geschrieben

    guten morgen zusammen.

     

    mein server Win 2003 R2 SP2 zeigt im event log folgenden Fehler

     

    Source: KDC

    Event ID: 20

     

    The currently selected KDC certificate was once valid, but now is invalid and no suitable replacement was found.

    Smartcard logon may not function correctly if this problem is not remedied.

    Have the system administrator check on the state of the domain's public key infrastructure.

    The chain status is in the error data.

     

    habe etliche loesungsansaetze gefunden, aber keiner hilft!

    jemand ne idee?

     

    danke euch!

  12. 871 - tunnel & NAT

    in Cisco Forum — Allgemein

    Geschrieben

    aloha zusammen.... habe die config unten auf nem 871:

     

    no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname jupp
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
ip cef
!
username xxxxx privilege 15 secret xxxxxx
!
!
interface Tunnel0
ip address 172.101.172.49 255.255.255.252
tunnel source 81.10.81.14
tunnel destination 195.14.195.14
tunnel key xxxxxx
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 81.10.81.14 255.255.255.252
duplex auto
speed auto
no shutdown
!
interface Vlan1
ip address 10.0.0.254 255.255.255.0
no shutdown
!
ip classless
ip route 10.10.0.0 255.255.255.0 Tunnel0
ip route 10.20.0.0 255.255.255.0 Tunnel0
ip route 10.30.0.0 255.255.255.0 Tunnel0
ip route 10.40.0.0 255.255.255.0 Tunnel0
ip route 195.14.195.14 255.255.255.255 81.10.81.13
!
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
line con 0
login local
no modem enable
transport output all
line aux 0
transport output all
line vty 0 4
login local
transport input all
transport output all
!
scheduler max-task-time 5000
end

     

    nun moechte ich das die routes oben weiterhin so laufen, und eine route

    ip route 0.0.0.0 0.0.0.0 81.10.81.13

    erstellen die nattet!

     

    reicht es da auf FE4 "ip nat outside" zu sagen? oder schiesse ich damit die anderen ab?

     

    bin fuer jede hilfe dankbar!

  15. W2K3 R2 Standard SP2 - Certification Authority

    in Windows Server Forum

    Geschrieben

    Aloha zusammen!

     

    Ich habe auf einem DC unter W2K3 R2 Standard SP2 die Certification Services installiert.

    (IIS vorweg installiert, um das Leben einfacher zu machen)

     

    Wenn ich nun in der Cert Authority einen rechtsklick auf die Certificate Templates mache und "manage" klicke kommt windows mit der folgenden meldung:

     

    "Windows has detected that new certificate templates should be installed. Do you want to install them?"

     

    Ich bestaetige mit YES und dann....

     

    "Windows could not install the new certificate templates. Access is denied."

     

    Es oeffnet sich automatisch die mmc mit certtmpl snap-in und ich sehe alle templates die da sind....

     

    Hat da irgendjemand ne ahnung, wieso access denied?

     

    P.S. ich bin als administrator am DC angemeldet, mit allen rechten die man haben kann...

     

    Danke euch!

  16. exchange 2007 - Rollen im nachhinein trennen

    in MS Exchange Forum

    Geschrieben

    aloha zusammen.....

     

    ich habe einen E2K7 auf dem folgende Rollen installiert sind.... mailbox, hubtransport, clientaccess....

    nun sind hier schlaue leute auf die idee gekommen den clientaccess auf nen anderen dedizierten server zu legen!

     

    kann ich im nachhinein den clientaccess auf dem vorhandenen server einfach deinstallieren und dann einfach einen dedidzierten CAS aufsetzen und einbinden...

     

    oder mache ich mir damit mehr probleme als mir lieb ist??

     

    danke fuer jeden erfahrungsbericht!

  17. 1841 - easy vpn

    in Cisco Forum — Allgemein

    Geschrieben

    update....

    habe ein downgrade auf SDM 2.32 gemacht.....

    das ganze nochmal genauso konfiguriert.... ES LAEUFT!

     

    die config sieht nun so aus:

     

    no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname R1_MAINSITE
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 [--delete--]
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local 
aaa authorization network sdm_vpn_group_ml_1 local 
!
!
aaa session-id common
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
no ip source-route
ip cef
!
!
!
!
ip tcp synwait-time 10
no ip bootp server
ip domain name [mydomain.local]
ip name-server xx.xx.xx.xx
ip name-server xx.xx.xx.xx
ip ssh time-out 60
ip ssh authentication-retries 2
!
multilink bundle-name authenticated
!
!
!
username [--delete--] privilege 15 secret 5 [--delete--]
username [--delete--] privilege 15 secret 5 [--delete--]
!
! 
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpn
key [--delete--]
pool SDM_POOL_1
netmask 255.255.255.0
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac 
!
crypto dynamic-map SDM_DYNMAP_1 1
set transform-set ESP-3DES-SHA 
reverse-route
!
!
crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 
!
!
!
!
interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$$ES_LAN$$FW_INSIDE$
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/1
description $ES_WAN$$FW_OUTSIDE$
ip address [external_IP] 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
crypto map SDM_CMAP_1
!
ip local pool SDM_POOL_1 192.168.2.1 192.168.2.5
ip route 0.0.0.0 0.0.0.0 [gateway_IP]
!
!
ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source static tcp 10.0.0.14 25 interface FastEthernet0/1 25
ip nat inside source static tcp 10.0.0.14 443 interface FastEthernet0/1 443
ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0/1 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=2
access-list 100 deny   ip any host 192.168.2.1
access-list 100 deny   ip any host 192.168.2.2
access-list 100 deny   ip any host 192.168.2.3
access-list 100 deny   ip any host 192.168.2.4
access-list 100 deny   ip any host 192.168.2.5
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
no cdp run
!
!
route-map SDM_RMAP_1 permit 1
match ip address 100
!
!
!
control-plane
!
banner login ^CCAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
transport input telnet ssh
line vty 5 15
transport input telnet ssh
!
scheduler allocate 4000 1000
end

  18. 1841 - easy vpn

    in Cisco Forum — Allgemein

    Geschrieben

    hallo zusammen!

     

    folgendes problem. habe mit dem SDM 2.41 auf nem 1841 (adv sec) nen easy VPN server eingerichtet.

    mein test client mit cdem cisco vpn client logt sich darauf ein, kein problm.

    ich kann das LAN interface des routers auf 10.0.0.1 anpingen, aber NIX anderes(!!) im LAN!

    jede andere adresse 10.0.0.xx antwortet nicht!

     

    kann mir jemand sagen wo der wurm ist? ich vermute ne ACL oder so.... :confused:

     

    hier die config..... danke fuer eure hilfe!

     

    no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname R1_MAINSITE
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging buffered 51200
logging console critical
enable secret 5 [--delete--]
!
aaa new-model
!
aaa authentication login default local
aaa authentication login sdm_vpn_xauth_ml_1 local
aaa authorization exec default local 
aaa authorization network sdm_vpn_group_ml_1 local 
!
aaa session-id common
clock timezone PCTime 2
clock summer-time PCTime date Mar 30 2003 3:00 Oct 26 2003 4:00
no ip source-route
ip cef
!
ip tcp synwait-time 10
no ip bootp server
ip domain name [mydomain.local]
ip name-server xx.xx.xx.xx
ip name-server xx.xx.xx.xx
ip ssh time-out 60
ip ssh authentication-retries 2
!
multilink bundle-name authenticated
!
username [--delete--] privilege 15 secret 5 [--delete--]
username [--delete--] privilege 15 secret 5 [--delete--]
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group vpn
key [--delete--]
dns 10.0.0.11
domain [mydomain.local]
pool SDM_POOL_1
acl 100
netmask 255.255.255.0
!
crypto isakmp profile sdm-ike-profile-1
  match identity group vpn
  client authentication list sdm_vpn_xauth_ml_1
  isakmp authorization list sdm_vpn_group_ml_1
  client configuration address respond
  virtual-template 1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac 
!
crypto ipsec profile SDM_Profile1
set security-association idle-time 900
set transform-set ESP-3DES-SHA 
set isakmp-profile sdm-ike-profile-1
!
interface FastEthernet0/0
ip address 10.0.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/1
ip address [external_IP] 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface Virtual-Template1 type tunnel
ip unnumbered FastEthernet0/1
tunnel mode ipsec ipv4
tunnel protection ipsec profile SDM_Profile1
!
ip local pool SDM_POOL_1 10.0.0.251 10.0.0.254
ip route 0.0.0.0 0.0.0.0 [gateway_IP]
!
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet0/1 overload
ip nat inside source static tcp 10.0.0.200 25 interface FastEthernet0/1 25
ip nat inside source static tcp 10.0.0.200 443 interface FastEthernet0/1 443
!
logging trap debugging
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 100 remark SDM_ACL Category=4
access-list 100 permit ip 10.0.0.0 0.0.0.255 any
no cdp run
!
control-plane
!
line con 0
transport output telnet
line aux 0
transport output telnet
line vty 0 4
transport input telnet ssh
line vty 5 15
transport input telnet ssh
!
scheduler allocate 4000 1000
end

  19. Instant Meassaging internal - Ratschlaege gesucht!

    in Windows Server Forum

    Geschrieben

    Hallo zusammen!

     

    Folgende Aufgabenstellung die an mich herangefuehrt wurde....

     

    Wir brauchen eine IM loesung mit der die Mitarbeiter der firma untereinander kommunizieren koennen, aber die nach aussen hin in erster Phase ZU ist... D.h. kein IM mit externen kontakten moeglich ist.

     

    Desweiteren sollen gewisse "priviligierte" User auch mit externen kontaken ueber Windows Live Messenger kommunizieren koennen!

     

    Ergo... ich bauche einen Server der intern alle miteinander verbindet und manche "priviligierte" auch mit aussen.... Da wir hier von Windows Live Messenger reden muss es wohl eine MS loesung sein denke ich.

    Kann mir jemand vielleicht nen Tipp geben von welchem Server hier die rede ist, bevor ich fuer die naechsten Tage die MS Seiten "auswendig lerne" ;) ??

     

    Live Communication Server??

     

    Danke Euch!

  21. Ex2K7 / OL 2003 - keine updates des Globalen Adressbuchs!

    in Active Directory Forum

    Geschrieben

    @pillendreher

     

    das oab wird sowohl webbig als auch ueber public folder verteilt....

    oal generator meldet alles ok - 1a

     

    @guenther

     

    das wirds sein... habe nach deinem rat mal den cached mode ausgeschaltet....

    da sind sie alle meinen kleinen user!

    cache wieder an.... alle "neuen user" wieder weg... :cry:

     

    werde wohl mit diesem delay leben muessen.... oder gibt es einen cache-rebuilt?? ;)

  22. Ex2K7 / OL 2003 - keine updates des Globalen Adressbuchs!

    in Active Directory Forum

    Geschrieben

    Hallo zusammen...

     

    haben vor kurzem unseren E2K3 auf einen E2K7 migriert... laueft auch alles soweit gut...

    Bis auf Kinderkrankheiten....

     

    Ich habe gestern morgen einen neuen User in der Domain erstellt...

    Und auch ein postfach erstellt....

     

    Nun ist dieser aber nicht in der Global Address List zu sehen!!

     

    Wenn ich ueber OWA reingehe, sehe ich ich den user in der Global Address List...

    Also gibt es Ihn auch dort! Nur OL2003 will den nicht.....

     

    jemand ne Idee? firma dankt fuer eure hilfe! :)

  23. Exchange 2007: OAB kann nicht heruntergeladen werden (0X8004010F)

    in MS Exchange Forum

    Geschrieben

    hallo zusammen.. ich schliesse mich hier mal dem beitrag an.

    habe gestern nacht einen Ex2K3 auf einen Ex2K7 verschoben... alles prima bis auf den

    besagten Fehler....

    nun habe ich auch schon alles mmoegliche durchgegoogelt aber keine

    loesung brachte hilfe!

     

    die clients hier laufen auf Outlook 2003 SP2... Aber auch meine workstation mit OL2007

    will nicht.

     

    dankbar fuer jedes update! ;)

  24. 1841 - mehrere site-to-site vpn

    in Cisco Forum — Allgemein

    Geschrieben

    wenn ich das soweit richtig verstanden habe, dann muesste das folgende klappen.

    frage... was heisst wer soll lokal terminieren?? denk... denk.... denk...

     

    (crypto map <name> local-address Loopback0 ==> wer soll lokal terminieren)

     

    crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key "xxx" address 100.100.100.100
crypto isakmp key "xxx" address 150.150.150.150
crypto isakmp key "xxx" address 200.200.200.200
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac 
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac 
crypto ipsec transform-set ESP-3DES-SHA2 esp-3des esp-sha-hmac 
!
crypto map cmap_1 1 ipsec-isakmp 
set peer 100.100.100.100
set transform-set ESP-3DES-SHA 
match address 100
crypto map cmap_1 2 ipsec-isakmp 
set peer 150.150.150.150
set transform-set ESP-3DES-SHA1 
match address 102
crypto map cmap_1 3 ipsec-isakmp 
set peer 200.200.200.200
set transform-set ESP-3DES-SHA2 
match address 103
!
!
!
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
!
interface FastEthernet0/1
ip address dhcp client-id FastEthernet0/1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no mop enabled
crypto map cmap_1
!
ip classless
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map rmap_1 interface FastEthernet0/1 overload
!
logging trap debugging
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 100 permit ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny   ip 192.168.0.0 0.0.0.255 192.168.1.0 0.0.0.255
access-list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 102 permit ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 103 permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
no cdp run
route-map rmap_1 permit 1
match ip address 101

×
×
  • Neu erstellen...