Jump to content

problem mit dem ****en vpn

m@rtin

Von m@rtin
in Cisco Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

m@rtin Proficient

m@rtin   10

Geschrieben
Geschrieben

Hallo zusammen,

 

mein Cisco 871 liegt mir momentan schwer quer im Magen.

Er tut gerade genau eine Sache: die Einwahl über den Cisco VPN Client ist machbar und ohne Probleme durchzuziehen. Ich bekomme auch brav eine IP-Adresse und so weiter.

 

Problem: ich bekomme weder icmp noch tcp noch sonstwelchen Traffic durch den Tunnel.

 

Ich hab die mir relevant vorkommenden Teile der Config mal rausgeschrieben. Hat jemand von Euch eine Idee dazu ? Hab es auch schon probiert esp und ahp einzubinden ... nada.

 

crypto map SDM_CMAP_1 client authentication list sdm_vpn_xauth_ml_1
crypto map SDM_CMAP_1 isakmp authorization list sdm_vpn_group_ml_1
crypto map SDM_CMAP_1 client configuration address respond
crypto map SDM_CMAP_1 65535 ipsec-isakmp dynamic SDM_DYNMAP_1 
!
interface FastEthernet4
!externes interface
description $ETH-LAN$
ip address 1.2.3.4 255.255.255.248
!1.2.3.4 = public router-ip
ip access-group allow_only_ipsec_in in
ip access-group allow_only_ipsec_out out
duplex auto
speed auto
crypto map SDM_CMAP_1
!
interface Vlan1
ip address 192.168.100.110 255.255.255.0
!
ip local pool SDM_POOL_1 192.168.100.195 192.168.100.199
ip classless
ip route 0.0.0.0 0.0.0.0 1.2.3.1
!1.2.3.1 = standard-gateway des providers
!
ip access-list standard route_vpn_clients
permit 192.168.100.192 0.0.0.7
!
ip access-list extended allow_only_ipsec_in
permit udp any host 1.2.3.4 eq isakmp
permit udp any host 1.2.3.4 eq non500-isakmp
deny ip any any
!
ip access-list extended allow_only_ipsec_out
permit udp host 1.2.3.4 eq isakmp any eq isakmp
permit udp host 1.2.3.4 eq non500-isakmp any eq non500-isakmp
deny ip any any
!
access-list 99 permit 192.168.100.0 0.0.0.255
access-list 99 deny any
!
access-list 100 remark SDM_ACL Category=4
access-list 100 permit ip 192.168.100.0 0.0.0.255 any
!
route-map inet permit 10
match ip address route_vpn_clients
set ip next-hop 192.168.100.5
! 192.168.100.5 ist ein LAN<->WAN Router im privaten Netz

 

seht ihr was, was ich mal wieder nicht sehe ?

 

Grüße, Martin

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...