Cisco VPN Probleme

Varinder.Singh · 1. Juni 2011

Halo community,

ich habe ein seltsames Problem, wo ich im Internet keine Lösung dafür finde.

Ich betreibe hier zwei Cisco Router. Standort A (Cisco 1803 - Feste IP) Standort B (Cisco 876 - dynamische IP mit DYN DNS)

Die VPN funktioniert zwar, aber nur teilweise. Die VPN lässt sich nach 24 reconect (von STandort B ausgeführt) von Standort A wunderschön aufbauen. Nur andersherum nicht.

Ich habe schon alles ausprobiert und komme auf keine Lösung:

Hier sind die zwei Configs der Cisco Router:

Standort A:

Building configuration...

Current configuration : 3987 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname StandortA

!

boot-start-marker

boot-end-marker

!

no logging buffered

enable secret 5 (...)

enable password (xxx)

!

no aaa new-model

!

resource policy

!

memory-size iomem 15

!

ip cef

!

controller DSL 0

line-term cpe

!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp key xxxxx address 0.0.0.0 0.0.0.0

!

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto ipsec transform-set ESP-3DES-SHA3 esp-3des esp-sha-hmac

crypto ipsec transform-set ESP-3DES-SHA5 esp-3des esp-sha-hmac

crypto ipsec transform-set ESP-3DES-SHA6 esp-3des esp-sha-hmac

!

crypto map SDM_CMAP_1 1 ipsec-isakmp

description Tunnel to95.114.80.90

set peer dyndns.selfip.com dynamic

set transform-set ESP-3DES-SHA6

match address 109

!

interface FastEthernet0

description $ES_LAN$

ip address dhcp

ip nat outside

ip virtual-reassembly

duplex auto

speed auto

crypto map SDM_CMAP_1

!

interface BRI0

no ip address

encapsulation hdlc

shutdown

!

interface FastEthernet1

switchport access vlan 2

!

interface FastEthernet2

!

interface FastEthernet3

!

interface FastEthernet4

!

interface FastEthernet5

!

interface FastEthernet6

!

interface FastEthernet7

!

interface FastEthernet8

switchport access vlan 2

shutdown

!

interface Vlan1

no ip address

!

interface Vlan2

ip address 192.168.178.4 255.255.255.0

ip nat inside

ip virtual-reassembly

!

interface Dialer0

no ip address

!

ip http server

no ip http secure-server

ip nat inside source static tcp 192.168.178.15 80 interface FastEthernet0 80

ip nat inside source static tcp 192.168.178.47 443 interface FastEthernet0 443

ip nat inside source static tcp 192.168.178.15 12000 interface FastEthernet0 12000

ip nat inside source static tcp 192.168.178.47 25 interface FastEthernet0 25

ip nat inside source static udp 192.168.178.15 13000 interface FastEthernet0 13000

ip nat inside source static udp 192.168.178.47 500 interface FastEthernet0 500

ip nat inside source static tcp 192.168.178.47 1723 interface FastEthernet0 1723

ip nat inside source static tcp 192.168.178.47 21 interface FastEthernet0 21

ip nat inside source static tcp 192.168.178.15 22 interface FastEthernet0 22

ip nat inside source static udp 192.168.178.15 1717 interface FastEthernet0 1717

ip nat inside source route-map SDM_RMAP_1 interface FastEthernet0 overload

!

Varinder.Singh · 2. Juni 2011

hmmm eigentlich war dieser post ein versehen, der andere post war schon richtig:

http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-vpn-probleme-177767.html#post1095163

Wordo · 8. Juni 2011

deb crypto isakmp

deb crypto ipsec

ter mon

Poste die Logs vom Router der Probleme macht ...

Anmelden

Cisco VPN Probleme

Empfohlene Beiträge

Varinder.Singh 10

Link zu diesem Kommentar

Varinder.Singh 10

Link zu diesem Kommentar

Wordo 11

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten