Cisco 837 Internet Cisco 1760 VPN tunnel

Misschien eens posten wat je tot nu toe hebt ?

Het opzetten van een site-to-site (geen side to side dus...) VPN vergt redelijk wat IOS kennis. Alles moet goed staan: transform sets, tunnel policies, NAT instellingen, etc. Bovendien werkt het niet op alle Cisco routers, het is afhankelijk van je software versie.

Adviesje: ga naar de site van Cisco, download wat handleidingen, trek je terug in een stil en donker hoekje en ga eerst even jezelf inlezen in Cisco IOS en VPN. Post dan de configs die je gemaakt hebt met eventuele foutmeldingen en debug gegevens, en probeer het dan nog eens hier...

Verwijderd schreef op dinsdag 05 december 2006 @ 16:20:
handleidingen na gekeken maar kwam er gewoon niet uit. Vpn server client verbinding werk wel goed.
maar site to site is mij toch lasitg verhaal. heb ccna 1 tot 4. maar waar moet ik nou starten?

Begin eens met je config die je hebt. Daarnaast moet je zeker zijn dat je geen firewall "ertussen" heb zitten wat je IPSEC/GRE poorten kan blokken

Verwijderd schreef op dinsdag 05 december 2006 @ 16:20:
handleidingen na gekeken maar kwam er gewoon niet uit. Vpn server client verbinding werk wel goed.
maar site to site is mij toch lasitg verhaal. heb ccna 1 tot 4. maar waar moet ik nou starten?

CCNA is netwerkers beginners. En ik neem aan dat je met 1 tm 4 bedoelt dat je bezig bent geweest met de netacad. VPNnetjes opzetten heeft niets met beginners te maken, en die netacad is niets meer dan een inleiding netwerken. Koop een mooi VPN boek (eventueel van cisco) en leer hoe IPSec werkt.

probeer het dan nog eens.

[ Voor 17% gewijzigd door JackBol op 05-12-2006 22:02 ]

Verwijderd schreef op woensdag 06 december 2006 @ 10:34:
Jesus wat een stel wijsneusen zijn jullie! I.p.v mij heletijd af te zijken. kom gewoon met kleine oplossing.

Als ik hier een config kon copy pasten die in jou situatie werkt, had ik dat wel gedaan. Het punt is dat je met professionele apparatuur werkt, waarvoor kennis vereist is. In een huis-tuin-en-keuken router gebeurt 99% van de actie achter de schermen, en vaak ondersteunen deze niet eens IPSec. Het IPSec fundamentals boek is al 480 paginas, dat illustreert wel een beetje de complextiteit van ervan. Daarnaast zijn er heel veel specifieke omgevingsfactoren van belang, zoals IOS versie, wel of geen NAT-T etc.

Wat ik wel kan doen is je wijzen in de goede weg:

IPSec vpn overview
Cisco 870 Configuratie voorbeeld

De configuratie voor de 1760 is grotendeels het zelfde.

Maar je zult toch in de theorie van IPSec moeten duiken. Je tunnel zal namelijk nooit de eerste keer gaan werken en zonder verstand van ISAKMP, IKE, Phase 1/2, GRE etc. zul je nooit kunnen troubleshooten.

[ Voor 8% gewijzigd door JackBol op 06-12-2006 11:07 ]

Is een hoop stof heb ik al wel gezien..
Maar zonder is het uiteraard niet op te lossen.

Het was hier ook niet de bedoeling een kant en klare oplossing uit te halen, maar een zetje in de goede richting te krijgen (Voor wie het nog niet in de gate heeft, ik ben degene met de 1760, Tuinstoel met de 837).
Ik dank _DH hier dan ook vriendelijk voor, en eventuele aanwijzingen en/of aanvullingen zijn uiteraard welkom.

Hier zal vast iets zinnigs tussen staan...

+ Je hebt een IOS met Advance Security feature pack nodig (Of hoger, zoals Adv. IP Services.)
+ Voldoende Flash / DRAM geheugen voor dit feature pack.