Klettermaxx 10 Geschrieben 9. März 2008 Melden Geschrieben 9. März 2008 Servus zusammen, vielleicht hat ja mal wieder jemand anders eine Idee, wo es hakt. Ich will von einem Windows PC eine VPN-Verbindung zu einem Cisco 871 aufbauen. Es hat zuvor funktioniert und ich bin mir sehr sicher, das ich ander Konfiguration nichts geändert habe, aber es funzt einfach nicht mehr. Der Debug des ISAKMP gibt mir folgenden Fehler: Mar 9 21:48:17.242: ISAKMP:(0):Diffie-Hellman group offered does not match policy! Mar 9 21:48:52.572: ISAKMP:(0):Can't decrement IKE Call Admission Control stat incoming_active since it's already 0. vpdn-group 2 ! Default L2TP VPDN group description "L2TP for VPN-Clients" accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 lifetime 3600 crypto isakmp key xxx address 0.0.0.0 0.0.0.0 no-xauth crypto isakmp aggressive-mode disable ! crypto ipsec transform-set 3DES esp-3des esp-sha-hmac mode transport ! crypto dynamic-map VPN-Client 10 set nat demux set transform-set 3DES ! crypto map VPN 10 ipsec-isakmp dynamic VPN-Client ! interface Virtual-Template1 description "L2TP for VPN-Clients" ip unnumbered Loopback100 peer default ip address dhcp-pool VPN-Client ppp mtu adaptive ppp authentication chap ms-chap callin
Klettermaxx 10 Geschrieben 9. März 2008 Autor Melden Geschrieben 9. März 2008 Und bitte beachten, der Router macht natürlich NAT.
Wordo 11 Geschrieben 10. März 2008 Melden Geschrieben 10. März 2008 Und wenn du mehrere ISAKMP Policies machst mit verschienden DH Groups?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden