Chrusafan

"most of the problems are on Layer 1 or Layer 8" und layer 8 liegt bekanntlich zwischen den Ohren...:D Ich habe auf dem Router keine qualifizierten Ping mit dedizierter Source benutzt. Da die Transfernetze nicht überall bekannt sind....

Oh, ich hatte ein Layer 8 Problem. Das Routing funktioniert. Danke für die Hilfe.

Da die Tunnel ja stehen und zwischen a und b sowie zwischen b und c der Verkehr funktioniert, sehe ich hier kein Problem. Anbei die Config. RouterA: crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key XXXXX address 62.206.150.34 no-xauth crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto map SDM_CMAP_1 1 ipsec-isakmp description Tunnel to62.206.150.34 set peer 62.206.150.34 set transform-set ESP-3DES-SHA match address 105 qos pre-classify ! interface Tunnel2 ip address 10.0.0.10 255.255.255.252 ip mtu 1440 tunnel source 62.206.150.50 tunnel destination 62.206.150.34 crypto map SDM_CMAP_1 crypto ipsec df-bit clear access-list 105 permit ip 62.206.150.48 0.0.0.7 62.206.150.32 0.0.0.7 RouterB: ! crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key CP5015020662 address 62.206.150.50 crypto isakmp key CP5015020662 address 62.206.250.194 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac ! crypto map SDM_CMAP_1 1 ipsec-isakmp description Tunnel to62.206.150.50 set peer 62.206.150.50 set transform-set ESP-3DES-SHA match address 102 crypto map SDM_CMAP_1 2 ipsec-isakmp description Tunnel to 62.206.250.194 set peer 62.206.250.194 set transform-set ESP-3DES-SHA1 match address 110 ! ! ! interface Tunnel2 ip address 10.0.0.9 255.255.255.252 ip mtu 1440 tunnel source 62.206.150.34 tunnel destination 62.206.150.50 crypto map SDM_CMAP_1 crypto ipsec df-bit clear ! interface Tunnel6 ip address 10.0.0.21 255.255.255.252 ip mtu 1440 tunnel source 62.206.150.34 tunnel destination 62.206.250.194 crypto map SDM_CMAP_1 crypto ipsec df-bit clear ! access-list 102 permit ip 62.206.150.32 0.0.0.7 62.206.150.48 0.0.0.7 access-list 110 permit ip 62.206.150.32 0.0.0.7 62.206.250.192 0.0.0.7 RouterC: crypto isakmp policy 1 encr 3des authentication pre-share group 2 crypto isakmp key XXXXX address 62.206.150.34 ! ! crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac ! crypto map SDM_CMAP_1 2 ipsec-isakmp description Tunnel to 62.206.150.34 set peer 62.206.150.34 set transform-set ESP-3DES-SHA match address 110 ! interface Tunnel6 ip address 10.0.0.22 255.255.255.252 ip mtu 1440 tunnel source FastEthernet4 tunnel destination 62.206.150.34 crypto map SDM_CMAP_1 crypto ipsec df-bit clear ! access-list 110 permit ip 62.206.250.192 0.0.0.7 62.206.150.32 0.0.0.7

Ja das ist wohl der erste Verdacht, aber das schliesse ich wohl aus. Trotzdem hier erst einmal die Routing Tabellen von A,B und C. Das Netz bei A ist 172.25.1.0 bei B 172.25.5.0 und bei C 172.25.7.0 RouterA#sh ip route 172.25.0.0/24 is subnetted, 6 subnets S 172.25.5.0 [1/0] via 10.0.0.9 S 172.25.7.0 [1/0] via 10.0.0.9 S 172.25.6.0 [1/0] via 10.0.0.13 C 172.25.1.0 is directly connected, Vlan1 S 172.25.3.0 [1/0] via 10.0.0.6 S 172.25.2.0 [1/0] via 10.0.0.2 10.0.0.0/30 is subnetted, 5 subnets C 10.0.0.8 is directly connected, Tunnel2 RouterB#sh ip route 172.25.0.0/24 is subnetted, 3 subnets C 172.25.5.0 is directly connected, Vlan1 S 172.25.7.0 [1/0] via 10.0.0.22 S 172.25.1.0 [1/0] via 10.0.0.10 10.0.0.0/30 is subnetted, 2 subnets C 10.0.0.8 is directly connected, Tunnel2 C 10.0.0.20 is directly connected, Tunnel6 RouterC#sh ip route 172.25.0.0/24 is subnetted, 2 subnets C 172.25.7.0 is directly connected, Vlan1 S 172.25.1.0 [1/0] via 10.0.0.21 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.20 is directly connected, Tunnel6 Access-lists sind alle ausgeschaltet aufgrund der Probleme. Gruß Chrusafan

Hallo zusammen, ich habe einen VPN Tunnel zwischen 2 Cisco 851 gebildet. Nun hat der eine Router einen zusätzlichen Tunnel zu einer Cisco 1811 bekommen. so weit so gut und alle funktioniert. Jetzt möchte ich gerne, das die User A (1811) über den Router B (851) auf die User C (851) sehen. Dies funktioniert nicht. Kann es sein, das der Router hierfür nicht geeignet bzw. nicht lizensiert ist? c850-advsecurityk9-mz.123-8.YI2.bin Gruß Chrusafan

werde ich sofort ausprobieren. Tausend Dank. Geht ja echt flott hier. :D Gruss Chrusafan

Hallo zusammen, ich habe eine Frage zur Einrichtung von QoS. Die allgemeine Vorgehensweise ist mir soweit bekannt und alles läuft auch soweit reibungslos. Voice over IP ist bei uns bevorzugt und Citrix ist ebenfalls mit geringerer Prio bevorzugt. Nun möchten wir die Termialdienste von Microsoft ebenfalls bevorzugen sprich RDP Protokoll. Leider gitb es in der class-map hierzu keine Möglichkeit Port unter 2000 zu priorisieren. Hat jemand eine Idee. VG Chrusafan

Hallo, wie ist den die gesamte Konfig? bitte im enable-Modus den Befehl show run eingeben und hier pasten. Danke

Hallo zusammen, alles roger. auf der einen Seiten stand noch ein Host mit Routingfunktionalität. Dies hatte zwar die Routen in Richtung Router eingetragen (Wizzard), aber noch nicht in seine Realconfig übernommen. Eine Reset hat ein wenig nachgeholfen. Danke für Eure Hilfe. Chru

nee, daran liegt es nicht... Bitte um weitere Tips. Danke Chrusafan

Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname *** ! logging buffered 4096 debugging aaa new-model enable secret *** ! username *** password *** ip subnet-zero no ip domain-lookup ! ! ! interface Ethernet0 ip address 192.168.100.2 255.255.255.0 ip directed-broadcast ! interface Ethernet1 ip address 192.168.101.12 255.255.255.0 ip directed-broadcast ! line con 0 transport input none stopbits 1 line vty 0 4 ! End

Hallo zusammen, leider steh ich derzeit ein wenig auf der Leitung und brauche mal dringend Hilfe. Also ich habe einen Router mit zwei (Fast-)Ethernet Interfaces. Die werden mit zwei Class C Netzen konfiguriert. im Conf term Modus wird auch ip routing aktiviwert. An den beiden Routerinterfaces sind wahlweise Hubs bzw. Switche angeschlossen. Hieran jeweils unterschiedliche Hosts. Nun möchte ich von Host A in Netzwerk A nach Host B in Netzwerk B pingen. Pingen ist auf den Host zu 100 Prozent zugelassen. Die Host können jeweils beide Interfaces auf dem Router pingen. Der Router jeweils mit beiden Interfaces die Hosts. Laut dem Auszug von "Show ip Route" sollte das Routing funktionieren. Ich bin wirklich ratlos.... Danke vorab für einen Tip!! Chrusafan