Stevie123 10 Geschrieben 17. September 2005 Melden Teilen Geschrieben 17. September 2005 Hallo, ich habe ein Problem und weiß nicht mehr weiter. Ich habe ein Cisco 806 Router (2 Ethernet Interfaces). Routing, Firewall usw funktioniert alles. Ich möchte mich per VPN PPPT Verschlüsselt MS-Chap v2 von aussen auf den Router verbinden. Die Verbindung funktioniert, ich bekomme aus meinem Pool eine IP und den DNS Server auf den externen Client übertragen. Jedoch ist es mir nicht möglich irgendein CLient oder den Router im entfernten Netz (192.168.0.0) anzupingen. Wäre toll wenn einer den Fehler finden würde. Zitieren Link zu diesem Kommentar
Stevie123 10 Geschrieben 17. September 2005 Autor Melden Teilen Geschrieben 17. September 2005 Hier die config: version 12.3 no service pad service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption service sequence-numbers ! hostname Nadja ! boot-start-marker boot-end-marker ! security authentication failure rate 10 log security passwords min-length 6 logging console critical enable secret 5 enable password 7 ! username xxx password 7 username VPNauth1 password 7 clock timezone MESZ 1 clock summer-time MESZ recurring last Sun Mar 2:00 last Sun Oct 3:00 no aaa new-model ip subnet-zero no ip source-route no ip gratuitous-arps no ip domain lookup ip domain name local ! no ip bootp server ip cef ip inspect audit-trail ip inspect max-incomplete high 1100 ip inspect max-incomplete low 900 ip inspect one-minute high 1100 ip inspect one-minute low 900 ip inspect udp idle-time 1800 ip inspect dns-timeout 7 ip inspect tcp idle-time 14400 ip inspect name myfw tcp alert on timeout 3600 ip inspect name myfw udp timeout 3600 ip inspect name myfw http timeout 3600 ip inspect name myfw smtp timeout 3600 ip inspect name myfw ftp timeout 3600 ip inspect name myfw rcmd timeout 3600 ip inspect name myfw tftp timeout 3600 ip inspect name myfw cuseeme timeout 3600 ip ssh time-out 60 ip ssh authentication-retries 2 vpdn enable ! vpdn-group 1 ! Default PPTP VPDN group accept-dialin protocol pptp virtual-template 1 ! ! ! ! ! ! ! interface Ethernet0 ip address 192.168.0.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip inspect myfw in no cdp enable ! interface Ethernet1 ip address 212.6.xxx.yyy 255.255.255.240 ip access-group www out ip verify unicast source reachable-via rx allow-default 100 no ip redirects no ip unreachables no ip proxy-arp ip nat outside no cdp enable ! interface Virtual-Template1 ip unnumbered Ethernet1 peer default ip address pool VPN compress mppc ppp pfc local request ppp pfc remote apply ppp acfc local request ppp acfc remote apply ppp encrypt mppe 128 required ppp authentication ms-chap-v2 ppp ipcp dns 192.168.0.200 ! ip local pool VPN 192.168.0.50 192.168.0.60 ip nat inside source list 1 interface Ethernet1 overload ip classless ip route 0.0.0.0 0.0.0.0 212.6.xxx.yyy no ip http server no ip http secure-server ! ! ip access-list extended www permit tcp any any eq 443 permit tcp any any eq smtp permit tcp any any eq pop3 permit tcp any any eq www permit udp any any eq domain permit tcp any any eq domain permit icmp any any permit tcp any any eq 3389 deny ip any any logging trap debugging logging facility local2 access-list 1 permit 192.168.0.0 0.0.0.255 no cdp run ! line con 0 exec-timeout 5 0 transport preferred all transport output telnet stopbits 1 line vty 0 4 password 7 login transport preferred all transport input telnet ssh transport output all ! scheduler max-task-time 5000 ntp clock-period 17168819 ntp source Ethernet1 ntp master 10 ntp server 192.43.244.18 ntp server 131.188.3.220 prefer ! end Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 19. September 2005 Melden Teilen Geschrieben 19. September 2005 Hi, versuch mal als local pool ein anderes Netz zu verwenden Gruss Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.