Ciscler

Cisco ist im 192.168.0.0 Netz habe mich dann von woanders wo ein 192.168.1.0 Netz existiert eingewählt. Konnte von dem 1.0 Netz dann nur den Cisco erreichen vom Cisco jedoch konnte ich keinen Rechner aus dem 1.0 Netz pingen.

Aber als ich mich gestern von der Firma aus per Cisco VPN Client eingewählt habe konnte ich nur von der Firma aus den Cisco erreichen also die 192.168.0.253. Vom Cisco aus Konnte ich nichts aus dem Firmennetz erreichen oder lag das alles wirklich an meinen zich NAT listen ;) ?

Ok ... Aber auf der Seite wo ich mich mit den VPN client einwähle existiert ein 192.168.1.0 Netz wie kann ich das dann von meinen Cisco aus erreichen wie sehe die Route aus? 192.168.1.0 255.255.255.0 fastethernet 0/0 <--- so?

Muss er nicht 192.168.100.0 0.0.0.7 angeben anstatt 192.168.100.0 0.0.0.248 ?

Er brauch doch die Route für den Rückweg oder nicht? Die kennt er doch nicht von selber oder?

Hallo danke erstmal! Habe meine access-list mal aufgeräumt. Und jetzt müsste auch alles andere was hinter dem Router liegt über den VPN tunnel erreichbar sein? Habe leider im moment keinen der sich einwählen könnte... Meine Config sieht jetzt so aus: Current configuration : 3192 bytes ! version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$TccG$wyS7OKZtudIYJ45n8SQVC0 ! aaa new-model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local ! aaa session-id common ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface ! no ftp-server write-enable ! ! ! username cisco password 0 cisco1234 ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 no crypto isakmp ccm ! crypto isakmp client configuration group 3000client key cisco123 pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface FastEthernet0/0 description T-dsl no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface FastEthernet0/1 description LAN ip address 192.168.0.253 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 description WAN bandwidth 2048 ip ddns update hostname cobradirk.no-ip.info ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp authentication chap callin ppp chap hostname 0004906756665200356675920001@t-online.de ppp chap password 0 03216705 ppp ipcp dns request crypto map clientmap ! ip local pool ippool 14.1.1.100 14.1.1.200 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 14.1.1.0 255.255.255.0 FastEthernet0/0 ! ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 100 interface Dialer1 overload ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21 ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21 ip dns server ! access-list 100 deny ip 192.168.0.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 deny ip 192.168.1.0 0.0.0.255 14.1.1.0 0.0.0.255 access-list 100 permit ip 192.168.0.0 0.0.0.255 any access-list 100 permit ip 192.168.1.0 0.0.0.255 any dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

Ok alles klar. Aber wieso liegt das an den NAT's was ist daran denn flasch?

Hallo, habe ein Router to VPN ´Client VPN. Klappt auch alles. Wenn ich mich einwähle kann ich den Cisco Router anpingen nur alles was dahinter ist ist nicht erreichbar woran kann das liegen? Anbei meine Config: version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! enable secret 5 $1$PUN1$HBgGDWxf6jbV6kGzW7IX40 ! aaa new-model ! ! aaa authentication login userauthen local aaa authorization network groupauthor local ! aaa session-id common ! resource policy ! mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 ip subnet-zero ip cef ! ! no ip dhcp use vrf connected ! ! no ip ips deny-action ips-interface vpdn enable vpdn ip udp ignore checksum ! vpdn-group pppoe request-dialin protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! username cisco password 0 cisco1234 ! ! ! crypto isakmp policy 3 encr 3des authentication pre-share group 2 no crypto isakmp ccm ! crypto isakmp client configuration group 3000client key xxxxxxxxx pool ippool ! ! crypto ipsec transform-set myset esp-3des esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set myset ! ! crypto map clientmap client authentication list userauthen crypto map clientmap isakmp authorization list groupauthor crypto map clientmap client configuration address respond crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface FastEthernet0/0 description T-dsl no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue crypto map clientmap ! interface FastEthernet0/1 description LAN ip address 192.168.0.253 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 description WAN bandwidth 2048 ip address negotiated ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxx ppp ipcp dns request crypto map clientmap ! ip local pool ippool 14.1.1.100 14.1.1.200 ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip nat inside source list 3 interface Dialer1 overload ip nat inside source list 101 interface Dialer1 overload ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21 ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21 ip dns server ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2 permit 192.168.0.0 0.0.0.255 access-list 3 permit 0.0.0.0 255.255.255.0 dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 ! end

Hat irgendwer ne Beispiel Config für sowas ?

ip classless ip route 0.0.0.0 0.0.0.0 Dialer1 ! ip http server no ip http secure-server ip nat inside source list 1 interface Dialer1 overload ip nat inside source list 2 interface Dialer1 overload ip nat inside source list 3 interface Dialer1 overload ip nat inside source list 101 interface Dialer1 overload ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21 ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21 ip dns server ! ip access-list extended outside permit icmp any any permit udp any any eq isakmp permit esp any any ip access-list extended split ! access-list 1 permit 192.168.1.0 0.0.0.255 access-list 1 permit 192.168.0.0 0.0.0.255 access-list 2 permit 192.168.0.0 0.0.0.255 access-list 3 permit 0.0.0.0 255.255.255.0 access-list 101 permit tcp any any established access-list 101 permit udp any eq domain any access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 permit icmp any any packet-too-big access-list 101 permit icmp any any source-quench access-list 101 permit icmp any any time-exceeded access-list 101 permit tcp any any eq ftp-data access-list 101 permit tcp any any eq ftp access-list 101 permit tcp 0.0.0.1 255.255.255.0 any eq ftp access-list 101 permit tcp 0.0.0.1 255.255.255.0 any eq ftp-data access-list 101 deny tcp any any eq telnet dialer-list 1 protocol ip permit snmp-server community public RO snmp-server enable traps tty ! ! control-plane ! ! line con 0 line aux 0 line vty 0 4 login ! end

Hallo, bin gerade dabei mir eine VPN verbindung mit einen 1841 Cisco Router einzurichten. Hat jemand links wo beschrieben wird wie man dies einrichtet? Möchte mir eine sogenannte roadwarrior verbindung einrichten so dass ich mich mit meinen laptop per cisco vpn client einwählen kann. Könnte mir jemand eine Beispiel config posten damit ich einen ansatz habe? Anbei meine config: protocol pppoe ip mtu adjust ! ! no ftp-server write-enable ! ! ! ! ! ! crypto isakmp policy 5 encr aes 256 authentication pre-share group 2 no crypto isakmp ccm ! crypto isakmp client configuration group vpnclient key xxxxxxxxxx pool clientpool acl split crypto isakmp profile vpnclient match identity group vpnclient client authentication list authent isakmp authorization list autho client configuration address initiate client configuration address respond ! ! crypto ipsec transform-set Rohlmann esp-aes 256 esp-sha-hmac ! crypto dynamic-map dynmap 10 set transform-set Rohlmann ! ! crypto map clientmap 10 ipsec-isakmp dynamic dynmap ! ! ! interface Loopback1 ip address 192.168.2.1 255.255.255.0 ip nat outside ip virtual-reassembly ! interface FastEthernet0/0 description T-dsl no ip address no ip proxy-arp ip route-cache flow duplex auto speed auto pppoe enable pppoe-client dial-pool-number 1 fair-queue ! interface FastEthernet0/1 description LAN ip address 192.168.0.253 255.255.255.0 ip nat inside ip virtual-reassembly duplex auto speed auto ! interface FastEthernet0/0/0 ! interface FastEthernet0/0/1 ! interface FastEthernet0/0/2 ! interface FastEthernet0/0/3 ! interface Vlan1 no ip address ! interface Dialer1 description WAN bandwidth 2048 ip address negotiated ip access-group 101 in no ip redirects no ip unreachables no ip proxy-arp ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip route-cache flow ip tcp adjust-mss 1452 no ip mroute-cache dialer pool 1 dialer idle-timeout 0 dialer persistent dialer-group 1 fair-queue no cdp enable ppp authentication chap callin ppp chap hostname xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@t-online.de ppp chap password xxxxxxxxxxxxxxxxxxxxxxxxx

Also ich habe mich jetzt auf der cisco seite registriert und dennoch finde ich unter dem punkt download nichts was mit vpn zu tun hat. Wo kriege ich diesen Cisco vpn client bloß her? Gruß dirk

alles klar danke

Hallo, ich habe einen Cisco 1841 Router und möchte mir gerne eine Roadwarrior VPN Verbindung damit einrichten. Dazu benötige ich ja diesen VPN Client von Cisco mit dem ich mit dann mit meinen Cisco per vpn verbinden kann. Könnt ihr mir den Link dazu geben wäre echt nett. Gruß Dirk

Naja ist zwar ein Howto wie ich den IPCOP aufsetzte hat aber leider rein garnichts mit IPCOP auf einer virtuellen maschine zu tun. Naja dennoch danke habs aber jetzt am laufen :P Gruß Dirk

Hallo, ich weiss dieses Thema pass nicht ganz in dieses Forum vielleicht kann mir dennoch wer helfen. habe folgende Situtation. Habe einen Fli4l Router mit dem ich auch ins Internet gehe. IP: 192.168.0.254/24. Jetzt habe ich dahinter einen Client mit der IP: 192.168.0.1/24. Auf diesen Client habe ich nun Vmware installiert und habe mir virtuell den IP COP aufgesetzt. Das Grüne Interface vom IP COP hat die IP: 192.168.0.3/24 und das Rote 192.168.0.253/24. Dem IP COP habe ich als Gateway und DNS den Fli4l gegeben. Der IP COP hat so auch schon zugriff aufs Internet. Jetzt möchte ich bald eine VPN-verbindung über meinen IP COP erstellen womit ich mich dann auf meinen CLIENT mit der 192.168.0.1 einwählen kann. Also muss ich doch bei den Clients schonmal als gateway und dns den IP COP eintragen richtig ? Dann habe ich auch Internet auf dem Client kann z.b http://www.google.de pingen kann aber über den Browser nicht surfen. Eine andere Frage ist wofür brauche ich das Rote interface überhaupt. Hat jemand sowas ähnliches bei sich am laufen und könnte mir evtl. weiter helfen? Gruß Dirk

Hallo, habe folgende Situtation. Habe einen Fli4l Router mit dem ich auch ins Internet gehe. IP: 192.168.0.254/24. Jetzt habe ich dahinter einen Client mit der IP: 192.168.0.1/24. Auf diesen Client habe ich nun Vmware installiert und habe mir virtuell den IP COP aufgesetzt. Das Grüne Interface vom IP COP hat die IP: 192.168.0.3/24 und das Rote 192.168.0.253/24. Dem IP COP habe ich als Gateway und DNS den Fli4l gegeben. Der IP COP hat so auch schon zugriff aufs Internet. Jetzt möchte ich bald eine VPN-verbindung über meinen IP COP erstellen womit ich mich dann auf meinen CLIENT mit der 192.168.0.1 einwählen kann. Also muss ich doch bei den Clients schonmal als gateway und dns den IP COP eintragen richtig ? Dann habe ich auch Internet auf dem Client kann z.b http://www.google.de pingen kann aber über den Browser nicht surfen. Eine andere Frage ist wofür brauche ich das Rote interface überhaupt. Hat jemand sowas ähnliches bei sich am laufen und könnte mir evtl. weiter helfen? Gruß Dirk

hmmmmmm

Aber was für eine Netzwerkkarte muss ich bei der Installtion von ip cop angeben? Gruß Dirk

Dort wird aber nicht beschrieben welche Netzwerkkarte ich bei der installation von ipcop auswählen soll

Ahh super vielen Dank!

Hallo, habe da mal eine Frage. Wollte mir IP Cop unter Vmware einrichten. Nur welchen Netzwerkkarte muss ich bei der Installation von IP cop wählen? Ich habe ja mit Vmware 2 virtuelle adapter nur die kann ich halt ind der Installtionsliste von den IP cop Netzwerkkarten nicht auswählen. Wie macht man das? Gruß Dirk

Was ist der Unterschied zwischen passiv ftp und aktiv ftp ? Habe einfach nur auf einen Rechner von mir nen filezilla server laufen

Wie forwarde ich den ftp port zu einen lokalen rechner ? Hab es so versucht klappt aber irgendwie nicht. ip nat inside source static udp 192.168.0.1 21 interface Dialer1 21 ip nat inside source static udp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 20 interface Dialer1 20 ip nat inside source static tcp 192.168.0.1 21 interface Dialer1 21

Hallo, wenn ich es wenn ich z.b den Eintrag access-list 101 deny tcp any eq 138 any aus meiner access-list 101 entfernen möchte. Wenn ich "no access-list 101 deny tcp any eq 138 any" sage löscht er immer die Komplette ACL.