Toon posts:

Probleem VPN Cisco 876

Pagina: 1
Acties:

woensdag 24 juni 2009 13:59

Acties:

Verwijderd

Topicstarter
Ik probeer al een tijdje om een VPN verbinding te maken met onze server. Dit lukt perfect met XP,maar met Vista lukt ht me niet.

Moeten er andere poorten worden geconfigureerd voor Vista?

Ben een beginner met deze router, sorry. :?


Hierbij mijn config:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173

Building configuration...

Current configuration : 4809 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable ****************
!
no aaa new-model
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.7.254
!
ip dhcp pool sdm-pool1
   import all
   network 192.168.7.0 255.255.255.0
   default-router 192.168.7.254 
   dns-server 195.238.2.21 195.238.2.22 
!
!
ip tcp synwait-time 10
ip domain name yourdomain.com
ip name-server 195.238.2.21
ip name-server 195.238.2.22
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-2570992105
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-2570992105
 revocation-check none
 rsakeypair TP-self-signed-2570992105
!
!
crypto pki certificate chain TP-self-signed-2570992105
 certificate self-signed 01
  3082024F 308201B8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 32353730 39393231 3035301E 170D3038 30343238 31353239 
  32315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 35373039 
  39323130 3530819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100B60D F125911C 1F8FA8F3 214F35E9 299DF570 3DA85BA2 417D9E9E 2C357A97 
  147EADE9 1F4DE667 13CD888A FAB47683 B2B17059 B8430F74 9A647B1F 498DAC35 
  5DA059F1 021E5996 D455FC87 FE280D81 35DC51EB A8F445A7 5B424F65 E3386AF2 
  EC99AE1B 917E8E3F 4BBFC059 B8A62459 7D4AF1AF 3E4BEDFE 2D87B1C8 FAB2ED20 
  13510203 010001A3 77307530 0F060355 1D130101 FF040530 030101FF 30220603 
  551D1104 1B301982 17796F75 726E616D 652E796F 7572646F 6D61696E 2E636F6D 
  301F0603 551D2304 18301680 14DBB9C6 FF7C22A3 94F36C71 C0ED5736 B0BF0B75 
  71301D06 03551D0E 04160414 DBB9C6FF 7C22A394 F36C71C0 ED5736B0 BF0B7571 
  300D0609 2A864886 F70D0101 04050003 81810017 CD3D7003 E68B541E D1AB0226 
  4114D2FB 9555A172 A5559F6A 06B162A2 5159B9D9 1759CD54 C10AB223 16C90F7D 
  20C3375E 47169A84 9250F072 656B746D 18ADC7ED 3883EA43 C9C39F8F 7A25C6D7 
  53E9E7A5 F0BE333B 1BAD4B91 B09D9BD7 166BB0FA E85C4F5D E0FADA8B 1AD4673F 
  50A3AD34 501CAB89 C5F48A5C 6A9070FB 0D8BB4
  quit
username ******************!
! 
!
!
!
interface BRI0
 no ip address
 encapsulation hdlc
 ip route-cache flow
 shutdown
!
interface ATM0
 no ip address
 ip route-cache flow
 no atm ilmi-keepalive
 dsl operating-mode auto 
!
interface ATM0.1 point-to-point
 description $FW_OUTSIDE$$ES_WAN$
 pvc 8/35 
  pppoe-client dial-pool-number 1
 !
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$
 ip address 192.168.7.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip route-cache flow
 ip tcp adjust-mss 1412
!
interface Dialer0
 description $FW_OUTSIDE$
 ip address negotiated
 ip mtu 1452
 ip nat outside
 ip virtual-reassembly
 encapsulation ppp
 ip route-cache flow
 dialer pool 1
 dialer-group 1
 no cdp enable
 ppp authentication chap callin
 ppp chap hostname ***************
 ppp chap password ******************
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.7.2 80 interface Dialer0 80
ip nat inside source static tcp 192.168.7.71 1723 interface Dialer0 1723
ip nat inside source static tcp 192.168.7.98 1024 interface Dialer0 1024
ip nat inside source static tcp 192.168.7.2 4899 interface Dialer0 4899
ip nat inside source static tcp 192.168.7.2 443 interface Dialer0 443
!
logging trap debugging
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.7.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
banner login ^CAuthorized access only!
 Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
 login local
 no modem enable
 transport output telnet
line aux 0
 login local
 transport output telnet
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

woensdag 24 juni 2009 14:03

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Wat gaat er fout? En waarom gebruik je de VPN functionaliteit van de Cisco niet? :)

(geen Advanced IP Services?)

[ Voor 20% gewijzigd door Glashelder op 24-06-2009 14:06 ]

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 24 juni 2009 14:08

Acties:
  • siknu
  • Registratie: Februari 2004
  • Laatst online: 14-02 21:58

siknu

Vista ondersteund alleen vanaf MS-CHAP v2 voor VPN, grote kans dat de VPN nu op MS-CHAP v1 staat ingesteld.
Ditzelfde probleem hadden wij ook tot het dus duidelijk was dat xp wel met chap v1 verbinding maakte maar dat Vista hier geen ondersteuning meer voor had. De Cisco router naar chap v2 gezet en Vista pcs konden ook toegang krijgen.

woensdag 24 juni 2009 14:13

Acties:

Verwijderd

Topicstarter
Sorry,

Bij het verbinden met VPN via Vista krijg ik foutcode 800.

Hmmm, van advanced ip services had ik nog niet gehoord. Heb ik dit nodig. Heb net even gekeken, buiten DMZ zegt het me allemaal niets.

Onze leverancier plaatste gewoonlijk D-link, maar die gingen telkens stuk.

Van deze kent hij blijkbaar niets. Ben dus zelf wat op zoek.

Dus alle hulp is welkom Bedankt

woensdag 24 juni 2009 14:23

Acties:

Verwijderd

Topicstarter
siknu schreef op woensdag 24 juni 2009 @ 14:08:
Vista ondersteund alleen vanaf MS-CHAP v2 voor VPN, grote kans dat de VPN nu op MS-CHAP v1 staat ingesteld.
Ditzelfde probleem hadden wij ook tot het dus duidelijk was dat xp wel met chap v1 verbinding maakte maar dat Vista hier geen ondersteuning meer voor had. De Cisco router naar chap v2 gezet en Vista pcs konden ook toegang krijgen.
Moet ik hiervoor een andere firmware plaatsen?

woensdag 24 juni 2009 14:28

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Nee, omdat je geen gebruik maakt van een Cisco VPN. Je moet dit in je server regelen (als het klopt wat siknu zegt :)).

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

woensdag 24 juni 2009 16:07

Acties:

Verwijderd

Topicstarter
Net even gekeken, MSCHAP v2 staat actief op SBS2003

donderdag 25 juni 2009 11:15

Acties:
  • siknu
  • Registratie: Februari 2004
  • Laatst online: 14-02 21:58

siknu

Je zou nog even kunnen kijken als je met XP connect naar de connection info of er ook daadwerkelijk gebruik gemaakt wordt van ms-chap v2.

Afbeeldingslocatie: http://blog.chrisbaran.net/wp-content/uploads/2009/05/vpn-status.jpg

Als Authentication op ms-chap v2 staat ligt het iig niet daaraan. Staat er in xp met de vpn echter ms-chap v1 gebruikt Vista waarschijnlijk toch ook ms-chap v1.

Bij ons zou de netwerk beheerder ms-chap v1 naar ms-chap v2 veranderd hebben maar toch kreeg ik onder XP ook nog ms-chap v1 te zien. Bleek er toch nog iets in de config te zitten waardoor de wijziging niet was opgeslagen. Misschien toch verstandig het nog even te controleren daarom.

donderdag 25 juni 2009 22:33

Acties:

Verwijderd

Waarom gebruik je niet de echte Cisco client software? Dan weet je zeker dat het goed gaat.
Die is te downloaden van de site van Cisco (alleen als je klant bent bij hun). Anders even zoeken op google. Ik heb hem laatst op de site van de UvA gevonden.


Haik

donderdag 25 juni 2009 22:38

Acties:
  • Glashelder
  • Registratie: September 2002
  • Niet online

Glashelder

Anti Android

Buiten het feit dat die tegenwoordig ook behoorlijk brak is (op Vista), heeft dat hier geen zin omdat er geen Cisco VPN ingesteld staat. Met een ASA zou ik de voorkeur geven aan de ingebouwde client van Windows :P

PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq