Ik heb de volgende pix506e via DSL BBEYOND opgezet als vpn server:
crypto:
crypto ipsec transform-set myname esp-3des esp-md5-hmac
crypto dynamic-map easy-vpn 10 set transform-set myname
crypto map www 10 ipsec-isakmp dynamic easy-vpn
crypto map www interface outside
easy-vpn:
vpngroup myname default-domain domein.nl
vpngroup myname idle-time 1800
vpngroup MYNAME password PWORD
Deze pix dient als vpn server waar nog 3 andere pixen mee connecten verbinding onderling. Nu moet er aan deze pix een cisco 837 gehangen worden eveneens met vpn.
Config 837via Planet ADSL:
crypto ipsec client ezvpn myname
connect auto
group myname key 0 pword
mode network-extension
peer ip pix 506e extern
!
interface Ethernet0
description $FW_INSIDE$$ETH-LAN$
ip address 192.168.0.254 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
no ip mroute-cache
no keepalive
crypto ipsec client ezvpn myname inside
hold-queue 32 in
hold-queue 100 out
interface Dialer0
ip address negotiated
ip access-group 110 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username username@adsl-comfort password 0 ww
crypto ipsec client ezvpn myname
als ik dit doe met de sdm console krijg ik als diagnostic melding dat de peer not responding is. Ik maak de tunnel aan met de sdm console. Weet iemand wat ik fout doe?
crypto:
crypto ipsec transform-set myname esp-3des esp-md5-hmac
crypto dynamic-map easy-vpn 10 set transform-set myname
crypto map www 10 ipsec-isakmp dynamic easy-vpn
crypto map www interface outside
easy-vpn:
vpngroup myname default-domain domein.nl
vpngroup myname idle-time 1800
vpngroup MYNAME password PWORD
Deze pix dient als vpn server waar nog 3 andere pixen mee connecten verbinding onderling. Nu moet er aan deze pix een cisco 837 gehangen worden eveneens met vpn.
Config 837via Planet ADSL:
crypto ipsec client ezvpn myname
connect auto
group myname key 0 pword
mode network-extension
peer ip pix 506e extern
!
interface Ethernet0
description $FW_INSIDE$$ETH-LAN$
ip address 192.168.0.254 255.255.255.0
ip access-group 100 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip route-cache flow
no ip mroute-cache
no keepalive
crypto ipsec client ezvpn myname inside
hold-queue 32 in
hold-queue 100 out
interface Dialer0
ip address negotiated
ip access-group 110 in
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username username@adsl-comfort password 0 ww
crypto ipsec client ezvpn myname
als ik dit doe met de sdm console krijg ik als diagnostic melding dat de peer not responding is. Ik maak de tunnel aan met de sdm console. Weet iemand wat ik fout doe?