Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

woensdag 26 februari 2014 09:47

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
Hallo Allemaal,

Ik ben bezig met FlexVPN en na lang knutselen is het me gelukt op 1 ding na werkend te krijgen.
Hoop dat jullie mij hiermee kunnen helpen.

1x: HUB router 3900
2x Spoke router 1941

When I use public ip addresses on GI 0/0 or FA 0/0 for the spokes there is no problem. Tunnel to HUB is up and when pinging from spoke to spoke the Virtual-Template is coming up and spoke to spoke is established.

But when I set a router with DHCP (192.168.1.10x or other private address) on one of the spokes the tunnel is up in the beginning but when I ping to the other spoke it's says Virtual-Template up but the router with the Public ip address is crashing and is restarting. and it doesn't mather when if I switch config on the routers the one with the public internet ip address is crashing.

what did I try already:
tried to disable DHCP on linksys and tried to but a static 192.168.1.10x address into GI 0/0 - FA 0/0
Upgrade and downgraded IOS on both routers with the latest version and some older versions
Tried to switch the configs from the routers but no effect.
also tried with a Cisco 881W

becuase of this problem the whole project is on hold.


does anyone has a answer for me, is it even possible to use private addresses on flexvpn with spoke to spoke ?


Mvg

Topcu, :)

woensdag 26 februari 2014 10:46

Acties:
  • BrammeS
  • Registratie: April 2000
  • Laatst online: 29-11 00:06

BrammeS

Je kunt gewoon private addressing gebruiken in combinatie met FlexVPN gebruiken hoor.

Ik heb een dergelijke setup bij een klant gebouwd, maar ik heb het princiepe van de virtual templates al snel laten varen. In feite heb ik dus meer een reguliere DMVPN setup gebouwd met IkeV2.

Heb je een linksys router in het pad tussen je FlexVPN router en internet staan, dan moet je ook even goed kijken of je de poorten voor VPN NAT traversal open hebt staan.

Advanced sheep-counting strategies

woensdag 26 februari 2014 12:46

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
Hi BrammeS

Wij hebben hier een DMVPN netwerk werkend zonder VTI maar FlexVPN werkt ook perfect zonder VTI. pas wanneer de VTI up komen crashen te routers.

Ik heb inderdaad een Linksys router en zal even kijken of NAT Traversal open staat.

Mvg

Topcu,

woensdag 26 februari 2014 13:06

Acties:
  • RedShift
  • Registratie: Augustus 2003
  • Laatst online: 20-04 21:58

RedShift

Welke IOS versies heb je draaien?

woensdag 26 februari 2014 13:32

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
HI Red Shift,

c1900-universalk9-mz.SPA.152-4.M1.bin is nu draaiende,
maar heb ook: c1900-universalk9-mz.SPA.152-3.T.bin geprobeerd en ook paar andere.

het gaat puur wanneer ik een router ( Linksys ea2700 heb ik nu en ook een andere geprobeerd) voor de FlexVPN spoke zet en een Private IP adres krijg. dan werken de spokes niet meer.

@Brammes

Ik kan helaas niks van NAT-T vinden op de linksys routers. ik heb de Linksys EA2700 en WRT120N

mvg

Topcu

woensdag 26 februari 2014 13:39

Acties:
  • RedShift
  • Registratie: Augustus 2003
  • Laatst online: 20-04 21:58

RedShift

Installeer eens de laatste nieuwe 15.3 de M-train, IIRC was er een bug in FlexVPN in eerdere versies die de router deden crashen.

woensdag 26 februari 2014 13:41

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
Hi Red Shift,

ben vergeten te melden maar heb ook: c1900-universalk9-mz.SPA.154-1.T.bin geprobeerd
een versie ouder dan de 15.3

gr

Topcu, M

woensdag 26 februari 2014 15:24

Acties:
  • BrammeS
  • Registratie: April 2000
  • Laatst online: 29-11 00:06

BrammeS

Mijn ervaring met FlexVPN in general is dat het zeer wijs is om goed onderzoek te doen naar de software die je kiest.

Wij zijn al tegen specifieke bugs aangelopen welke in oudere versies opgelost waren maar in nieuwe versies weer werden geintroduceerd. Er zitten ook flinke verschillen tussen M en T train releases.

Advanced sheep-counting strategies

woensdag 26 februari 2014 15:27

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
Hi BrammeS

Bedankt :)

FYI: Ik heb even alle routers gereset en c1900-universalk9-mz.SPA.154-1.T.bin IOS erop gezet. opeens functioneren alle routers met een private adres. Op de routers worden de Spokes aangemaakt maar helaas wanneer ik van me laptop een trace doe dan gaat ie toch eerst via de HUB router terwijl bij Public IP adressen het gwn werkt.

mvg

Topcu

woensdag 26 februari 2014 18:17

Acties:
  • RedShift
  • Registratie: Augustus 2003
  • Laatst online: 20-04 21:58

RedShift

Mehmet.Topcu schreef op woensdag 26 februari 2014 @ 13:41:
Hi Red Shift,

ben vergeten te melden maar heb ook: c1900-universalk9-mz.SPA.154-1.T.bin geprobeerd
een versie ouder dan de 15.3

gr

Topcu, M
Gebruik eens op beide routers de laatste nieuwe 15.3 uit de M train.

woensdag 26 februari 2014 21:18

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 28-11 20:09

Equator

Crew Council

#whisky #barista

Modbreak:@topicstarter: wil je de topicstart vertalen naar het NL. We zijn immers een nederlandstalig forum..

donderdag 27 februari 2014 11:08

Acties:
  • Mehmet.Topcu
  • Registratie: Juli 2013
  • Laatst online: 10-11 10:59

Mehmet.Topcu

Topicstarter
Hallo Red Shift

helaas, 15,3 werkt ook niet. na het geven van de private ip address zijn de tunnels up maar spoke to spoke werkt helaas niet. deze werken weer wanneer ik een public address op de GI 0/0 - fa 0/0 zet.

Ik begin het op te geven :(

@Modbreak,

Ik zal mijn topicstart z.s.m vertalen :)

vrijdag 28 februari 2014 11:32

Acties:
  • RedShift
  • Registratie: Augustus 2003
  • Laatst online: 20-04 21:58

RedShift

Met DMVPN proberen als het niet lukt met FlexVPN?
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq