2 x cisco871 en vpn opbouwen ertussen

Heren en dames,

Ik probeer nu een vpn op te zetten tussen deze twee router waarbij ik de volgende config heb voor de twee routers.


ROUTER 1

interface FastEthernet4
description $FW_OUTSIDE$$ES_WAN$$ETH-WAN$
ip address x.x.x.x 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
crypto map SDM_CMAP_1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.10.200.201 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452

x.x.x.x/29 is subnetted, 1 subnets
C x.x.x.x is directly connected, FastEthernet4
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.200.0 is directly connected, Vlan1
S* 0.0.0.0/0 [1/0] via "Gateway1"

ROUTER 2


interface FastEthernet4
description $FW_OUTSIDE$$ES_WAN$$ETH-WAN$
ip address z.z.z.z 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
duplex auto
speed auto
no cdp enable
crypto map SDM_CMAP_2
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
ip address 10.10.100.201 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip virtual-reassembly
ip route-cache flow
ip tcp adjust-mss 1452

z.z.z.z/29 is subnetted, 1 subnets
C z.z.z.z is directly connected, FastEthernet4
10.0.0.0/24 is subnetted, 1 subnets
C 10.10.100.0 is directly connected, Vlan1
S* 0.0.0.0/0 [1/0] via "gateway2"


ik lukt me maar niet om een vpn op te zetten zodat het volgende lukt .


ik wil dus van router 1 het netwerk 10.10.200.0/24 over de vpn tunnel pompen naar router 2.
en van router 2 het netwerk 10.10.100.0/24 over de vpn tunnel pompen naar router 1.

deze routers hebben ook een webinterface waarmee alles te configgen is.

Kan iemand mij helpen?

Verwijderd schreef op donderdag 10 augustus 2006 @ 14:18:
Indien je nog geen SDM hebt ga naar http://www.cisco.com/go/sdm
Dowload en installeer SDM alleen op je eigen systeem.

Open een router met SDM en selecteer onder config de VPN optie.
Hier kan je mbv een wizard een site 2 site VPN maken.
Vergeet niet op de andere router ook de wizard te gebruiken voor het aanmaken van de VPN.

Dat heb ik dus al gedaan via sdm.. de tunnel is up en heb de tunnels geconfigureerd aan beide kanten op de fastethernet. Deze routers hebben als wan interface de fastethernet en aan de binnenkant hebben ze een Vlan1.

hoe krijg ik nu al het verkeer dat van vlan1 router 1 naar vlan1 router 2 wilt over die tunnel?

Equator schreef op donderdag 10 augustus 2006 @ 15:03:
Ik mis op beide routers een route naar het andere netwerk..

iets in de trand van:
> ip route 10.10.100.0 netmask 255.255.255.0 gateway 10.10.200.201

Voor ROUTER 1

dat heb ik op beide aangemaakt maar kan nog steeds niet van de een naar de andere pingen...hmm ik mis iets maar wat ...

Mikey schreef op vrijdag 11 augustus 2006 @ 13:28:
Kan je beide configuraties in z'n geheel hier posten (bijvoorbeeld als downloadbare .txt bestandjes, met de wachtwoorden/ip addressen weggehaald)?

Dat troubleshoot wat makkelijker dan kleine stukjes configuratie

mischien kunnen we over mail iets doen want dat gaat iets makkelijker..

thahype@gmail.com

of msn thahyp3@hotmail.com