Klettermaxx 10 Posted March 9, 2008 Report Posted March 9, 2008 Servus zusammen, vielleicht hat ja mal wieder jemand anders eine Idee, wo es hakt. Ich will von einem Windows PC eine VPN-Verbindung zu einem Cisco 871 aufbauen. Es hat zuvor funktioniert und ich bin mir sehr sicher, das ich ander Konfiguration nichts geändert habe, aber es funzt einfach nicht mehr. Der Debug des ISAKMP gibt mir folgenden Fehler: Mar 9 21:48:17.242: ISAKMP:(0):Diffie-Hellman group offered does not match policy! Mar 9 21:48:52.572: ISAKMP:(0):Can't decrement IKE Call Admission Control stat incoming_active since it's already 0. vpdn-group 2 ! Default L2TP VPDN group description "L2TP for VPN-Clients" accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 3600 crypto isakmp key xxx address 0.0.0.0 0.0.0.0 no-xauth crypto isakmp aggressive-mode disable ! crypto ipsec transform-set 3DES esp-3des esp-sha-hmac mode transport ! crypto dynamic-map VPN-Client 10 set nat demux set transform-set 3DES ! crypto map VPN 10 ipsec-isakmp dynamic VPN-Client ! interface Virtual-Template1 description "L2TP for VPN-Clients" ip unnumbered Loopback100 peer default ip address dhcp-pool VPN-Client ppp mtu adaptive ppp authentication chap ms-chap callin Quote
Klettermaxx 10 Posted March 9, 2008 Author Report Posted March 9, 2008 Und bitte beachten, der Router macht natürlich NAT. Quote
Wordo 11 Posted March 10, 2008 Report Posted March 10, 2008 Und wenn du mehrere ISAKMP Policies machst mit verschienden DH Groups? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.