Chrusafan
-
Gesamte Inhalte
12 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Chrusafan
-
-
Oh, ich hatte ein Layer 8 Problem. Das Routing funktioniert.
Danke für die Hilfe.
-
Da die Tunnel ja stehen und zwischen a und b sowie zwischen b und c der Verkehr funktioniert, sehe ich hier kein Problem. Anbei die Config.
RouterA:
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key XXXXX address 62.206.150.34 no-xauth
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to62.206.150.34
set peer 62.206.150.34
set transform-set ESP-3DES-SHA
match address 105
qos pre-classify
!
interface Tunnel2
ip address 10.0.0.10 255.255.255.252
ip mtu 1440
tunnel source 62.206.150.50
tunnel destination 62.206.150.34
crypto map SDM_CMAP_1
crypto ipsec df-bit clear
access-list 105 permit ip 62.206.150.48 0.0.0.7 62.206.150.32 0.0.0.7
RouterB:
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key CP5015020662 address 62.206.150.50
crypto isakmp key CP5015020662 address 62.206.250.194
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 1 ipsec-isakmp
description Tunnel to62.206.150.50
set peer 62.206.150.50
set transform-set ESP-3DES-SHA
match address 102
crypto map SDM_CMAP_1 2 ipsec-isakmp
description Tunnel to 62.206.250.194
set peer 62.206.250.194
set transform-set ESP-3DES-SHA1
match address 110
!
!
!
interface Tunnel2
ip address 10.0.0.9 255.255.255.252
ip mtu 1440
tunnel source 62.206.150.34
tunnel destination 62.206.150.50
crypto map SDM_CMAP_1
crypto ipsec df-bit clear
!
interface Tunnel6
ip address 10.0.0.21 255.255.255.252
ip mtu 1440
tunnel source 62.206.150.34
tunnel destination 62.206.250.194
crypto map SDM_CMAP_1
crypto ipsec df-bit clear
!
access-list 102 permit ip 62.206.150.32 0.0.0.7 62.206.150.48 0.0.0.7
access-list 110 permit ip 62.206.150.32 0.0.0.7 62.206.250.192 0.0.0.7
RouterC:
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
crypto isakmp key XXXXX address 62.206.150.34
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map SDM_CMAP_1 2 ipsec-isakmp
description Tunnel to 62.206.150.34
set peer 62.206.150.34
set transform-set ESP-3DES-SHA
match address 110
!
interface Tunnel6
ip address 10.0.0.22 255.255.255.252
ip mtu 1440
tunnel source FastEthernet4
tunnel destination 62.206.150.34
crypto map SDM_CMAP_1
crypto ipsec df-bit clear
!
access-list 110 permit ip 62.206.250.192 0.0.0.7 62.206.150.32 0.0.0.7
-
Ja das ist wohl der erste Verdacht, aber das schliesse ich wohl aus. Trotzdem hier erst einmal die Routing Tabellen von A,B und C.
Das Netz bei A ist 172.25.1.0
bei B 172.25.5.0 und bei C 172.25.7.0
RouterA#sh ip route
172.25.0.0/24 is subnetted, 6 subnets
S 172.25.5.0 [1/0] via 10.0.0.9
S 172.25.7.0 [1/0] via 10.0.0.9
S 172.25.6.0 [1/0] via 10.0.0.13
C 172.25.1.0 is directly connected, Vlan1
S 172.25.3.0 [1/0] via 10.0.0.6
S 172.25.2.0 [1/0] via 10.0.0.2
10.0.0.0/30 is subnetted, 5 subnets
C 10.0.0.8 is directly connected, Tunnel2
RouterB#sh ip route
172.25.0.0/24 is subnetted, 3 subnets
C 172.25.5.0 is directly connected, Vlan1
S 172.25.7.0 [1/0] via 10.0.0.22
S 172.25.1.0 [1/0] via 10.0.0.10
10.0.0.0/30 is subnetted, 2 subnets
C 10.0.0.8 is directly connected, Tunnel2
C 10.0.0.20 is directly connected, Tunnel6
RouterC#sh ip route
172.25.0.0/24 is subnetted, 2 subnets
C 172.25.7.0 is directly connected, Vlan1
S 172.25.1.0 [1/0] via 10.0.0.21
10.0.0.0/30 is subnetted, 1 subnets
C 10.0.0.20 is directly connected, Tunnel6
Access-lists sind alle ausgeschaltet aufgrund der Probleme.
Gruß
Chrusafan
-
Hallo zusammen,
ich habe einen VPN Tunnel zwischen 2 Cisco 851 gebildet. Nun hat der eine Router einen zusätzlichen Tunnel zu einer Cisco 1811 bekommen. so weit so gut und alle funktioniert.
Jetzt möchte ich gerne, das die User A (1811) über den Router B (851) auf die User C (851) sehen. Dies funktioniert nicht. Kann es sein, das der Router hierfür nicht geeignet bzw. nicht lizensiert ist?
c850-advsecurityk9-mz.123-8.YI2.bin
Gruß
Chrusafan
-
werde ich sofort ausprobieren.
Tausend Dank. Geht ja echt flott hier.
:D
Gruss Chrusafan
-
Hallo zusammen,
ich habe eine Frage zur Einrichtung von QoS. Die allgemeine Vorgehensweise ist mir soweit bekannt und alles läuft auch soweit reibungslos. Voice over IP ist bei uns bevorzugt und Citrix ist ebenfalls mit geringerer Prio bevorzugt.
Nun möchten wir die Termialdienste von Microsoft ebenfalls bevorzugen sprich RDP Protokoll. Leider gitb es in der class-map hierzu keine Möglichkeit Port unter 2000 zu priorisieren. Hat jemand eine Idee.
VG
Chrusafan
-
Hallo,
wie ist den die gesamte Konfig? bitte im enable-Modus den Befehl show run eingeben und hier pasten.
Danke
-
Hallo zusammen,
alles roger. auf der einen Seiten stand noch ein Host mit Routingfunktionalität. Dies hatte zwar die Routen in Richtung Router eingetragen (Wizzard), aber noch nicht in seine Realconfig übernommen. Eine Reset hat ein wenig nachgeholfen.
Danke für Eure Hilfe.
Chru
-
nee, daran liegt es nicht...
Bitte um weitere Tips.
Danke
Chrusafan
-
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname ***
!
logging buffered 4096 debugging
aaa new-model
enable secret ***
!
username *** password ***
ip subnet-zero
no ip domain-lookup
!
!
!
interface Ethernet0
ip address 192.168.100.2 255.255.255.0
ip directed-broadcast
!
interface Ethernet1
ip address 192.168.101.12 255.255.255.0
ip directed-broadcast
!
line con 0
transport input none
stopbits 1
line vty 0 4
!
End
-
Hallo zusammen,
leider steh ich derzeit ein wenig auf der Leitung und brauche mal dringend Hilfe.
Also ich habe einen Router mit zwei (Fast-)Ethernet Interfaces. Die werden mit zwei Class C Netzen konfiguriert. im Conf term Modus wird auch ip routing aktiviwert. An den beiden Routerinterfaces sind wahlweise Hubs bzw. Switche angeschlossen. Hieran jeweils unterschiedliche Hosts.
Nun möchte ich von Host A in Netzwerk A nach Host B in Netzwerk B pingen. Pingen ist auf den Host zu 100 Prozent zugelassen. Die Host können jeweils beide Interfaces auf dem Router pingen. Der Router jeweils mit beiden Interfaces die Hosts.
Laut dem Auszug von "Show ip Route" sollte das Routing funktionieren.
Ich bin wirklich ratlos....
Danke vorab für einen Tip!!
Chrusafan
Routing zwischen zwei VPN Tunnel
in Cisco Forum — Allgemein
Geschrieben
"most of the problems are on Layer 1 or Layer 8"
und layer 8 liegt bekanntlich zwischen den Ohren...:D
Ich habe auf dem Router keine qualifizierten Ping mit dedizierter Source benutzt.
Da die Transfernetze nicht überall bekannt sind....