Jump to content

Chrusafan

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    12

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von Chrusafan

  3. Routing zwischen zwei VPN Tunnel

    in Cisco Forum — Allgemein

    Geschrieben

    Da die Tunnel ja stehen und zwischen a und b sowie zwischen b und c der Verkehr funktioniert, sehe ich hier kein Problem. Anbei die Config.

     

    RouterA:

     

    crypto isakmp policy 1

    encr 3des

    authentication pre-share

    group 2

     

    crypto isakmp key XXXXX address 62.206.150.34 no-xauth

    crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

     

    crypto map SDM_CMAP_1 1 ipsec-isakmp

    description Tunnel to62.206.150.34

    set peer 62.206.150.34

    set transform-set ESP-3DES-SHA

    match address 105

    qos pre-classify

     

    !

    interface Tunnel2

    ip address 10.0.0.10 255.255.255.252

    ip mtu 1440

    tunnel source 62.206.150.50

    tunnel destination 62.206.150.34

    crypto map SDM_CMAP_1

    crypto ipsec df-bit clear

     

    access-list 105 permit ip 62.206.150.48 0.0.0.7 62.206.150.32 0.0.0.7

     

    RouterB:

     

    !

    crypto isakmp policy 1

    encr 3des

    authentication pre-share

    group 2

    crypto isakmp key CP5015020662 address 62.206.150.50

    crypto isakmp key CP5015020662 address 62.206.250.194

    !

    !

    crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

    crypto ipsec transform-set ESP-3DES-SHA1 esp-3des esp-sha-hmac

    !

    crypto map SDM_CMAP_1 1 ipsec-isakmp

    description Tunnel to62.206.150.50

    set peer 62.206.150.50

    set transform-set ESP-3DES-SHA

    match address 102

    crypto map SDM_CMAP_1 2 ipsec-isakmp

    description Tunnel to 62.206.250.194

    set peer 62.206.250.194

    set transform-set ESP-3DES-SHA1

    match address 110

    !

    !

    !

    interface Tunnel2

    ip address 10.0.0.9 255.255.255.252

    ip mtu 1440

    tunnel source 62.206.150.34

    tunnel destination 62.206.150.50

    crypto map SDM_CMAP_1

    crypto ipsec df-bit clear

    !

    interface Tunnel6

    ip address 10.0.0.21 255.255.255.252

    ip mtu 1440

    tunnel source 62.206.150.34

    tunnel destination 62.206.250.194

    crypto map SDM_CMAP_1

    crypto ipsec df-bit clear

    !

    access-list 102 permit ip 62.206.150.32 0.0.0.7 62.206.150.48 0.0.0.7

    access-list 110 permit ip 62.206.150.32 0.0.0.7 62.206.250.192 0.0.0.7

     

     

    RouterC:

     

    crypto isakmp policy 1

    encr 3des

    authentication pre-share

    group 2

     

    crypto isakmp key XXXXX address 62.206.150.34

    !

    !

    crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

    !

    crypto map SDM_CMAP_1 2 ipsec-isakmp

    description Tunnel to 62.206.150.34

    set peer 62.206.150.34

    set transform-set ESP-3DES-SHA

    match address 110

    !

    interface Tunnel6

    ip address 10.0.0.22 255.255.255.252

    ip mtu 1440

    tunnel source FastEthernet4

    tunnel destination 62.206.150.34

    crypto map SDM_CMAP_1

    crypto ipsec df-bit clear

    !

    access-list 110 permit ip 62.206.250.192 0.0.0.7 62.206.150.32 0.0.0.7

  4. Routing zwischen zwei VPN Tunnel

    in Cisco Forum — Allgemein

    Geschrieben

    Ja das ist wohl der erste Verdacht, aber das schliesse ich wohl aus. Trotzdem hier erst einmal die Routing Tabellen von A,B und C.

     

    Das Netz bei A ist 172.25.1.0

    bei B 172.25.5.0 und bei C 172.25.7.0

     

    RouterA#sh ip route

     

    172.25.0.0/24 is subnetted, 6 subnets

    S 172.25.5.0 [1/0] via 10.0.0.9

    S 172.25.7.0 [1/0] via 10.0.0.9

    S 172.25.6.0 [1/0] via 10.0.0.13

    C 172.25.1.0 is directly connected, Vlan1

    S 172.25.3.0 [1/0] via 10.0.0.6

    S 172.25.2.0 [1/0] via 10.0.0.2

    10.0.0.0/30 is subnetted, 5 subnets

    C 10.0.0.8 is directly connected, Tunnel2

     

    RouterB#sh ip route

     

    172.25.0.0/24 is subnetted, 3 subnets

    C 172.25.5.0 is directly connected, Vlan1

    S 172.25.7.0 [1/0] via 10.0.0.22

    S 172.25.1.0 [1/0] via 10.0.0.10

    10.0.0.0/30 is subnetted, 2 subnets

    C 10.0.0.8 is directly connected, Tunnel2

    C 10.0.0.20 is directly connected, Tunnel6

     

    RouterC#sh ip route

     

    172.25.0.0/24 is subnetted, 2 subnets

    C 172.25.7.0 is directly connected, Vlan1

    S 172.25.1.0 [1/0] via 10.0.0.21

    10.0.0.0/30 is subnetted, 1 subnets

    C 10.0.0.20 is directly connected, Tunnel6

     

    Access-lists sind alle ausgeschaltet aufgrund der Probleme.

     

    Gruß

    Chrusafan

  5. Routing zwischen zwei VPN Tunnel

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    ich habe einen VPN Tunnel zwischen 2 Cisco 851 gebildet. Nun hat der eine Router einen zusätzlichen Tunnel zu einer Cisco 1811 bekommen. so weit so gut und alle funktioniert.

     

    Jetzt möchte ich gerne, das die User A (1811) über den Router B (851) auf die User C (851) sehen. Dies funktioniert nicht. Kann es sein, das der Router hierfür nicht geeignet bzw. nicht lizensiert ist?

     

    c850-advsecurityk9-mz.123-8.YI2.bin

     

    Gruß

    Chrusafan

  7. RDP bei QoS

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    ich habe eine Frage zur Einrichtung von QoS. Die allgemeine Vorgehensweise ist mir soweit bekannt und alles läuft auch soweit reibungslos. Voice over IP ist bei uns bevorzugt und Citrix ist ebenfalls mit geringerer Prio bevorzugt.

     

    Nun möchten wir die Termialdienste von Microsoft ebenfalls bevorzugen sprich RDP Protokoll. Leider gitb es in der class-map hierzu keine Möglichkeit Port unter 2000 zu priorisieren. Hat jemand eine Idee.

     

    VG

     

    Chrusafan

  11. Routing Problem - Steh etwas auf der Leitung

    in Cisco Forum — Allgemein

    Geschrieben

    Current configuration:

    !

    version 12.0

    service timestamps debug uptime

    service timestamps log uptime

    service password-encryption

    !

    hostname ***

    !

    logging buffered 4096 debugging

    aaa new-model

    enable secret ***

    !

    username *** password ***

    ip subnet-zero

     

    no ip domain-lookup

    !

    !

    !

    interface Ethernet0

    ip address 192.168.100.2 255.255.255.0

    ip directed-broadcast

    !

    interface Ethernet1

    ip address 192.168.101.12 255.255.255.0

    ip directed-broadcast

    !

    line con 0

    transport input none

    stopbits 1

    line vty 0 4

    !

    End

  12. Routing Problem - Steh etwas auf der Leitung

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    leider steh ich derzeit ein wenig auf der Leitung und brauche mal dringend Hilfe.

     

    Also ich habe einen Router mit zwei (Fast-)Ethernet Interfaces. Die werden mit zwei Class C Netzen konfiguriert. im Conf term Modus wird auch ip routing aktiviwert. An den beiden Routerinterfaces sind wahlweise Hubs bzw. Switche angeschlossen. Hieran jeweils unterschiedliche Hosts.

     

    Nun möchte ich von Host A in Netzwerk A nach Host B in Netzwerk B pingen. Pingen ist auf den Host zu 100 Prozent zugelassen. Die Host können jeweils beide Interfaces auf dem Router pingen. Der Router jeweils mit beiden Interfaces die Hosts.

     

    Laut dem Auszug von "Show ip Route" sollte das Routing funktionieren.

     

    Ich bin wirklich ratlos....

     

    Danke vorab für einen Tip!!

     

    Chrusafan

×
×
  • Neu erstellen...