[Cisco Easy Vpn server] vraag voor de echte cisco kenner

Ik zal er wel overheen kijken of iets helemaal verkeerd hebben gedaan, ik heb een cisco 871 router die in de hoofdzaak gewoon nat doet voor het interne netwerk

We hebben voor de remote users een Easy VPN Server opgezet en daarmee kan ik verbinding maken, ik kan ook het interne ip van de router pingen over de vpn (192.168.192.254)
ik dacht eerst dat het iets met een routering te maken had maar na gespeur op internet was er aangegeven dat ik het remote netwerk (192.168.55.0) moest uitsluiten in de NAT acl, dit heb ik gedaan maar ik heb nog geen contact met de ip adressen achter de router

alles heb ik ingesteld met SDM, en dit is wel de eerste keer dat ik iets met een cisco router doe. weet iemand wat ik fout doe, ik heb hieronder de huidige running config neergezet.

zelf heb ik het idee dat het ergens wordt geblokkeerd door de firewall of ik moet dus nog een routering maken.
===========================================================================
edit:
config verwijderd ivm overvloed aan info
==============================================================================

hoop dat iemand me hiermee kan helpen.

[ Voor 90% gewijzigd door Scorchor op 28-01-2009 15:29 ]

Raenius schreef op dinsdag 27 januari 2009 @ 11:54:
Zou je je setup iets kunnen verduidelijken? Waar is de Easy VPN server in dit netwerk? Heb je wellicht een tekening?

Je routering verwijst alle pakketten naar je externe gateway. Dus ook paketten die bestemd zijn voor het remote netwerk.

easy vpn server draait op de cisco router (is een onderdeel van de 871 series), hieronder een klein overzicht, heb helaas zo even geen tekening voor je.



maar je bedoelt dus eigenlijk dat :
ip local pool SDM_POOL_1 192.168.55.50 192.168.55.100
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 <externegateway> <---hier mijn fout zit?

Heren,

inderdaad had het met ACL te maken, ik had nog contact gehad met iemand die in het cisco wereldje zit en die heeft me gewezen op de firewall rules,

ik ben opnieuw begonnen, nadat ik alles verwijderd heb uit de router wat te maken had met ezvpn-zone en zone pairs, de vpn server heb ik ook verwijderd en toen heb ik de wizard opnieuw gestart,

SDM gaf toen aan dat hij regels ging wegzetten, en warempel, het werkte meteen

waar ik denk dat de fout zat: ik heb eerst een test vpn gemaakt, en toen ik de 2e maakte heb ik de zones laten staan, sdm heeft ze toen denk ik niet aangepast.

super bedankt voor het jullie input !

Raenius schreef op donderdag 29 januari 2009 @ 09:26:
Blij dat het geholpen heeft...zou je wellicht de werkende config kunnen posten?

die was eigenlijk hetzelfde als de config die ik neergezet had, de ACL zaken staan niet duidelijk in die textconfig, en mn klant had liever dat ik die weghaalde, wat ik op zich ook wel ergens kan begrijpen

het komt er gewoon op neer dat je SDM config tool zelf de ACL rules moet toevoegen, en dat ging inderdaad via een popup, die ik de eerste keer wel gehad heb, en de 2e keer niet
ik hoop dat het daarmee een beetje duidelijk is, mocht ik de acl lijst nog kunnen posten doe ik dat, echter denk ik niet dat je er heel veel aan hebt.