leonidas_fs Δημοσ. 12 Μαΐου 2014 Δημοσ. 12 Μαΐου 2014 Έχει κανείς ιδέα πως γίνεται PPTP VPN στα κωλο μηχανήματα της cisco? Εχω φάει τον τόπο εδω και 2 μέρες και δεν μπορώ να βρω άκρη με τίποτα!!
tasoskont Δημοσ. 12 Μαΐου 2014 Δημοσ. 12 Μαΐου 2014 Έχει κανείς ιδέα πως γίνεται PPTP VPN στα κωλο μηχανήματα της cisco? Εχω φάει τον τόπο εδω και 2 μέρες και δεν μπορώ να βρω άκρη με τίποτα!! ειχα σηκωσει ipsec vpn αλλα οχι με cli γιατι ειχε μανουρα και βαριομουνα να ασχοληθω με το cisco configuration manager σε 5 λεπτα ηταν ετοιμο αν θυμαμαι καλα μετα μονο κατι rules ειχα περασει μονος μου για το cbac.θα σου σπασει τα νευρα το cli στο συγκεκριμενο καντο με ccp.
Rabican Δημοσ. 12 Μαΐου 2014 Δημοσ. 12 Μαΐου 2014 δε νομιζω να εχω δει ποτε υλοποιηση pptp οπου το endpoint ειναι ο cisco router. συνηθως το βλεπω να παιζει με portforward σε καποιο windows server απο πίσω (καθοτι θελει RRAS). In any case υπαρχει συγκεκριμενος λογος που θες pptp και οχι ipsec; btw ειναι 3845 προφανως ο router. οχι 8345! ΥΓ: οσο καλο ειναι το GUI στα ASA (ASDM) τοσο αθλιο και εκνευριστικο θεωρω το GUI στους router (SDM/CCP κλπ). για router/switch, παντα CLI! σπανια δε βρισκεις υλοποιημενο κατι που θες. σχεδον για τα παντα υπαρχει κατι στο knowledgebase της cisco.
leonidas_fs Δημοσ. 13 Μαΐου 2014 Μέλος Δημοσ. 13 Μαΐου 2014 Γεια χαρα παιδια, Καταρχην σορρυ, εκ παραδρομης εγραψα 8345! Το 3845 εχω! Το θεμα ειναι οτι προσπαθω με ccp και παλι δεν δουλευει!!!! Εχετε κανεναν καλο guide για ipsec?? εαν ναι, τοτε ευπροσδεκτος!! Sent from my iPad using Insomnia
tasoskont Δημοσ. 13 Μαΐου 2014 Δημοσ. 13 Μαΐου 2014 Γεια χαρα παιδια, Καταρχην σορρυ, εκ παραδρομης εγραψα 8345! Το 3845 εχω! Το θεμα ειναι οτι προσπαθω με ccp και παλι δεν δουλευει!!!! Εχετε κανεναν καλο guide για ipsec?? εαν ναι, τοτε ευπροσδεκτος!! Sent from my iPad using Insomnia αν θες εχω να σου στειλω το Instructor Lab Manual απο CCNA Security που μεσα εχει remote access ipsec vpn αλλα το εχει με CCP αν δεν κανω λαθος
Rabican Δημοσ. 13 Μαΐου 2014 Δημοσ. 13 Μαΐου 2014 με τι IOS ειναι ο 3845; δωσε μια show ver και γραψε τι IOS φοραει. για IPsec RA VPN εχει ενα σκασμο guides στο site της cisco μεσω CLI. ψαξου και αν δε βγαλεις ακρη, εδω ειμαστε..
leonidas_fs Δημοσ. 13 Μαΐου 2014 Μέλος Δημοσ. 13 Μαΐου 2014 Καλημέρα παιδια, Version 12.4(24)T. Αν έχει κάποιος απο εσας ενα έτοιμο guide, θα το εκτιμούσα πολύ αν μου το έδινε! @Tasoskont, κανέναν πρόβλημα έχω CCP!
Rabican Δημοσ. 13 Μαΐου 2014 Δημοσ. 13 Μαΐου 2014 δε με βοηθας πολυ! 12.4 (24)Τ είναι η version, το feature set τι ειναι;; ελπιζω να ειναι adventerprise η advsecurity... Μια πολυ γρηγορη παραμετροποιηση για Ipsec vpn με 2 connection profiles (ενα για route ολου του traffic μεσα στο vpn και ενα με split tunneling) με 2 διαφορετικα pools αναλογα με το connection profile. Οτι απορίες έχεις, ρώτα! aaa new-model ! ! aaa authentication login VPN-USERS-AUTHENTICATION local aaa authorization network VPN-USERS-AUTHORIZATION local username user1 secret XXXXX username user2 secret ZZZZZ crypto isakmp policy 1 encr aes authentication pre-share group 2 crypto isakmp client configuration group VPNALL key XXXXXXXXXXXXXX dns X.X.X.X pool VPN-POOL-SPLIT-TUNNEL acl VPN-ACL-SPLIT-TUNNEL netmask 255.255.255.0 ! crypto isakmp client configuration group VPN-NO-SPLIT key XXXXXXXXXXXXXX dns X.X.X.X pool VPN-NO-SPLIT netmask 255.255.255.0 crypto ipsec transform-set VPN esp-aes esp-sha-hmac crypto dynamic-map DYN-MAP 10 set transform-set VPN crypto map VPNMAP client authentication list VPN-USERS-AUTHENTICATION crypto map VPNMAP isakmp authorization list VPN-USERS-AUTHORIZATION crypto map VPNMAP client configuration address respond crypto map VPNMAP 10 ipsec-isakmp dynamic DYN-MAP interface dialer 1 crypto map VPNMAP ip local pool VPN-POOL-SPLIT-TUNNEL X.X.X.1 X.X.X.100 ip local pool VPN-NO-SPLIT Z.Z.Z.1 Z.Z.Z.100 ip access-list extended VPN-ACL-SPLIT-TUNNEL permit ip your_inside_networks address_pool_of_vpn_clients ip access-list extended NAT-ACL deny ip your_inside_networks address_pool_of_vpn_clients permit ip your_inside_networks any PS: το crypto-map δε χρειάζεται να μπει στο dialer1. μπορει να μπει σε οποιοδηποτε interface θες. ενδεικτικα το εβαλα εκει. PS2: το policy των ike phase1 και 2 μπορει να διαφέρει αναλογα με το security policy που θες να εφαρμοσεις. ενδεικτικα εβαλα και εκει καποια. PS3: μπορεις να χρησιμοποιησεις το ιδιο address pool για split tunnel και no-split-tunnel. PS4: μπορεις να μη χρησιμοποιησεις ΚΑΘΟΛΟΥ split tunnel αν θες.
leonidas_fs Δημοσ. 13 Μαΐου 2014 Μέλος Δημοσ. 13 Μαΐου 2014 Ευχαριστώ πολύ! Θα δοκιμάσω το config σου σύντομα και θα σου πω! Η ακριβής version είναι: Cisco IOS Software, 3800 Software (C3845-ADVENTERPRISEK9-M), Version 12.4(24)T. Επίσης βρήκα και αυτό! Βοηθάει;
Rabican Δημοσ. 13 Μαΐου 2014 Δημοσ. 13 Μαΐου 2014 nope δε βοηθαει. ειναι configuration σε ASA. μην περασεις copy paste ολο το config! υπαρουν καποια σημεια που πρεπει να βαλεις τις ΙΡ του δικτυου σου καθως και τα απαραιτητα κλειδια που θα χρησιμοποιησεις. οτι ΔΕΝ ΘΑ ΚΑΝΕΙΣ COPY και πρεπει ΝΑ ΤΟ ΟΡΙΣΕΙΣ ΧΕΡΑΤΑ θα στο κανω bold..
tasoskont Δημοσ. 13 Μαΐου 2014 Δημοσ. 13 Μαΐου 2014 Καλημέρα παιδια, Version 12.4(24)T. Αν έχει κάποιος απο εσας ενα έτοιμο guide, θα το εκτιμούσα πολύ αν μου το έδινε! @Tasoskont, κανέναν πρόβλημα έχω CCP! leonida δωσε ενα μαιλ να σου στειλω
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα