MaikUnger

10.10.10.0/28 WLAN-Netz

192.168.254.0/28 LAN-Netz

access-list 105 permit ip 192.168.254.0 255.255.255.240 172.17.11.80 255.255.255.240

access-list 105 permit ip 10.10.10.0 255.255.255.240 172.17.11.80 255.255.255.240

Habe ich gemacht, die IP wurde hier nur ausgeblendet ;-) (0.0.0.0)

Hier die Config (auszugsweise):

interface Dot11Radio0.1

encapsulation dot1Q 1 native

ip address 10.10.10.1 255.255.255.240

ip access-group sdm_dot11radio0.1_in_100 in

ip access-group sdm_dot11radio0.1_out_100 out

ip nat inside

ip virtual-reassembly

no snmp trap link-status

no cdp enable

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$

ip address 192.168.254.1 255.255.255.240

ip access-group 100 in

ip access-group sdm_vlan1_out out

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1412

!

crypto map SDM_CMAP_1 1 ipsec-isakmp

description Tunnel to0.0.0.0

set peer 0.0.0.0

set security-association lifetime seconds 600

set transform-set Firma-ASU

set pfs group2

match address 105

reverse-route

crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1

access-list 105 remark SDM_ACL Category=4

access-list 105 remark Home Verl WLAN

access-list 105 permit ip 0.0.0.0 255.255.255.240 0.0.0.0 255.255.255.240

access-list 105 remark Home Verl LAN

Hallo liebe Mitglieder,

Ich versuche seit Tagen einen Site-To-Site Tunnel mit IPSec aufzubauen. Ich habe 2 Netzwerke:

10.10.10.0/28 WLAN-Netz

192.168.254.0/28 LAN-Netz

Diese beiden Netzwerke sollen auf das entfernte Netz (172.17.11.80/28) zugreifen über IPSec-Tunnel. Das Netz 172.17.11.80/28 wird mit einer festen IP-Adresse angesprochen, die andere Seite ist dynamisch.

Der Zugriff aus dem 192.168.254.0/28 Netz in das 172.17.11.80/28 Netz funktioniert ohne Probleme. Aber aus dem WLAN-Netz baut sich kein IPSec-Tunnel auf. :-((

Wer hat eine Idee, woran das liegen könnte?

Viele Grüße,

Maik Unger