Toon posts:

cisco 881 l2tpv3 3g uitdaging

Pagina: 1
Acties:

donderdag 26 maart 2009 22:57

Acties:
  • SolidShadow
  • Registratie: December 2002
  • Laatst online: 24-09-2023

SolidShadow

Topicstarter
Ik ben sinds vorige week met een cisco 881g (cellular) aan het stoeien om hier een tunnel verbinding met het interne netwerk aan het opzetten. Ik ben van mening dat ik op dit moment niet gebruik kan maken van gre en ipsec om dat deze een begin en eindpunt nodig hebben om een verbinding op te zetten. om dat dit via het 3g netwerk gaat en deze een dynamisch ip heeft.

na enig zoeken ben ik er achter gekomen dat dit via l2tpv3 moet kunnen werken om dat dit een client initiated tunnel betreft. ( welke ik dus wellicht via kpn 3g kan doen ) en zo een tunnel op zet. vervolgens kan ik dan weer overheen ipsec'cen.

Nu lijkt dit niet een alledaagse oplossing en is de informatie op internet hierover ook zeer beperkt, met onder steuning van cisco dumentatie van vaste lijen ( niet 3g ) ben ik tot zo ver gekomen.

Nu is mijn vraag, ben ik goed op weg? , zo ja waar moet ik op letten bij l2tpv3 , zit nog in de knoei met xconnect voor de tunnel. Of kan ik dit beter op een andere manier doen?

Router#show running-config
Building configuration...

Current configuration : 1832 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
ip source-route
!
ip cef
l2tp-class Company.Class.To.Mainsite
authentication
password 7 111A1C0605171F
!
!
no ipv6 cef
!
multilink bundle-name authenticated
chat-script internet "" "ATDT*99*1#" TIMEOUT 30 CONNECT
!
archive
log config
hidekeys
!
!
pseudowire-class Company.PW.To.Mainsite
encapsulation l2tpv3
protocol l2tpv3 Company.Class.To.Mainsite
ip local interface Loopback0
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Cellular0
no ip address
ip virtual-reassembly
encapsulation ppp
load-interval 60
dialer in-band
dialer pool-member 1
dialer-group 1
async mode interactive
!
interface Vlan1
no ip address
xconnect 100.200.100.200 123 encapsulation l2tpv3 pw-class Company.PW.To.Mainsite
!
interface Dialer1
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string internet
dialer persistent
dialer-group 1
ppp authentication chap callin
ppp chap hostname dummy
ppp chap password 0 dummy
ppp ipcp dns request
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line 3
exec-timeout 0 0
password cisco
script dialer internet
login
modem InOut
no exec
transport input all
line vty 0 4
login
!
scheduler max-task-time 5000
end

donderdag 26 maart 2009 23:45

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Configuration / feature guide voor de HWIC-3G-GSM (Maar ook geschikt voor de 881G UMTS module):
https://www.cisco.com/en/...feature/guide/3ghwic.html

Configuration Guide van de 880 router:
http://www.cisco.com/en/U...uration/guide/backup.html

Je kan ook kijken naar Dynamic Multipoint VPN (DMVPN)
Spoke routers van een DMVPN netwerk mogen een dynamisch IP adres hebben.

Zie:
http://www.cisco.com/go/dmvpn

En:
http://www.cisco.com/en/U.../WAN_and_MAN/DMVPN_1.html

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

vrijdag 27 maart 2009 10:08

Acties:
  • SolidShadow
  • Registratie: December 2002
  • Laatst online: 24-09-2023

SolidShadow

Topicstarter
bedankt,

Ik ga vandaag bezig met de dynamic multipoint vpn uitwerking als ik deze hiervoor kan toepassen. :)

zondag 29 maart 2009 15:05

Acties:
  • SolidShadow
  • Registratie: December 2002
  • Laatst online: 24-09-2023

SolidShadow

Topicstarter
Tot nu toe ben ik zo ver gekomen,

de ip nhrp tunnel zegt: tunnel created never expire als ik : show ip nhrp geef.

de ipsec zegt session status down-negotiating als ik : show crypto session detail geef.

op dit moment denk ik aan de routing protocollen dat hier problemen mee zijn maar kan dit niet bevestigen.

ospf en eigrp sturen alleen maar hello's uit en ontvangen niks.

helaas lukt de verbinding opzetten nog niet.


Hub config

Building configuration...

Current configuration : 2300 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
!
!
!
!
!
!
!
!
crypto isakmp policy 1
encr aes 256
authentication pre-share
group 5
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 10 4
!
!
crypto ipsec transform-set T1 esp-aes 256 esp-sha-hmac
mode transport
!
crypto ipsec profile P1
set transform-set T1
set pfs group5
!
!
!
!
!
interface Tunnel0
description DMVPN Spoke Mainsite
ip address 192.168.1.1 255.255.255.0
ip mtu 1400
ip nhrp authentication cisco
ip nhrp map multicast x.x.x.x
ip nhrp map 192.168.1.2 x.x.x.x
ip nhrp network-id 1
ip nhrp holdtime 600
ip nhrp nhs x.x.x.x
ip ospf network broadcast
delay 100
tunnel source Vlan114
tunnel destination x.x.x.x
tunnel key 1
tunnel protection ipsec profile P1
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0
ip address y.y.y.y 255.255.255.248
duplex auto
speed auto
!
interface FastEthernet1
no ip address
duplex auto
speed auto
vlan-id dot1q 114
exit-vlan-config
!
!
interface FastEthernet2
switchport access vlan 114
!
interface FastEthernet3
!
interface FastEthernet4
!
interface FastEthernet5
!
interface FastEthernet6
!
interface FastEthernet7
!
interface FastEthernet8
!
interface FastEthernet9
!
interface Vlan1
no ip address
!
interface Vlan114
ip address 10.14.0.200 255.255.0.0
ip access-group 100 in
!
interface Async1
no ip address
encapsulation slip
!
router eigrp 1
network 10.0.0.0
auto-summary
!
router eigrp 10
network 10.14.0.0 0.0.255.255
network 192.168.1.0
no auto-summary
!
router ospf 1
log-adjacency-changes
redistribute static subnets
network 10.14.0.0 0.0.255.255 area 0
network 192.168.1.1 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
ip route 0.0.0.0 0.0.0.0 80.127.167.97
!
!
no ip http server
no ip http secure-server
!
access-list 100 permit ip any any
!
!
!
!
!
!
control-plane
!
!
line con 0
line 1
modem InOut
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
login
!
!
webvpn context Default_context
ssl authenticate verify all
!
no inservice
!
end


spoke config nu statisch ivbm test/nog niet werkend.

Current configuration : 2765 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
!
ip source-route
!
!
!
!
ip cef
!
no ipv6 cef
!
multilink bundle-name authenticated
chat-script internet "" "ATDT*99*1#" TIMEOUT 30 CONNECT
!
!
!
!
crypto isakmp policy 1
encr aes 256
authentication pre-share
group 5
crypto isakmp key cisco address 0.0.0.0 0.0.0.0
crypto isakmp keepalive 10 4
!
!
crypto ipsec transform-set T1 esp-aes 256 esp-sha-hmac
mode transport
!
crypto ipsec profile P1
set transform-set T1
set pfs group5
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Loopback0
ip address 2.2.2.2 255.255.255.255
!
interface Tunnel0
description DMVPN Spoke to mainsite
ip address 192.168.1.2 255.255.255.0
ip mtu 1400
ip nhrp authentication cisco
ip nhrp map multicast y.y.y.y
ip nhrp map 192.168.1.1 y.y.y.y
ip nhrp network-id 1
ip nhrp holdtime 600
ip nhrp nhs y.y.y.y
ip ospf network broadcast
delay 100
tunnel source Vlan114
tunnel destination y.y.y.y
tunnel key 1
tunnel protection ipsec profile P1
!
interface FastEthernet0
switchport access vlan 114
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
shutdown
duplex auto
speed auto
!
interface Cellular0
no ip address
ip virtual-reassembly
encapsulation ppp
load-interval 60
dialer in-band
dialer pool-member 1
dialer-group 1
async mode interactive
!
interface Vlan1
no ip address
no ip mroute-cache
!
interface Vlan114
ip address 10.14.0.1 255.255.0.0
ip access-group 100 in
!
interface Dialer0
no ip address
!
interface Dialer1
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer idle-timeout 0
dialer string internet
dialer persistent
dialer-group 1
ppp authentication chap callin
ppp chap hostname dummy
ppp chap password 0 dummy
ppp ipcp dns request
!
router eigrp 1
network 10.0.0.0
auto-summary
!
router eigrp 10
network 10.14.0.0 0.0.255.255
network 192.168.1.0
no auto-summary
!
router ospf 1
log-adjacency-changes
redistribute static subnets
network 10.14.0.0 0.0.255.255 area 0
network 192.168.1.2 0.0.0.0 area 0
network 192.168.1.0 0.0.0.255 area 0
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
!
!
access-list 100 permit ip any any
!
!
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line 3
exec-timeout 0 0
password cisco
script dialer internet
login
modem InOut
no exec
transport input all
speed 80000
line vty 0 4
login
!
scheduler max-task-time 5000
end
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq