 |
|
Cisco 2811 L2TP IPsec
Привет всем.
Все еще изучаю Cisco уже наверное неделю не могу понять почему не происходит соеднения между cisco и клиентом VPN в Windows 7.
Конфигурация такая:
Код:
Building configuration...
Current configuration : 1435 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication ppp LNSAUTHEN local
aaa authorization network default local
!
aaa session-id common
!
resource policy
!
memory-size iomem 15
ip subnet-zero
!
!
ip cef
!
!
vpdn enable
!
vpdn-group L2TP
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 23
!
!
!
!
!
username pnck password 0 pnck
!
!
!
crypto isakmp policy 110
encr 3des
hash md5
authentication pre-share
group 2
lifetime 36000
crypto isakmp key password address 192.168.3.100
!
!
crypto ipsec transform-set SNRS esp-des
!
crypto map snrs-map 10 ipsec-isakmp
set peer 192.168.3.1
set transform-set SNRS
match address 101
!
!
!
interface FastEthernet0/0
ip address 192.168.3.1 255.255.255.0
duplex auto
speed auto
crypto map snrs-map
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template23
ip unnumbered FastEthernet0/0
peer default ip address pool L2TPPOOL
ppp authentication chap LNSAUTHEN
!
ip local pool L2TPPOOL 192.168.3.10 192.168.3.20
ip classless
!
no ip http server
no ip http secure-server
!
access-list 101 permit ip 192.168.3.0 0.0.0.255 192.168.3.0 0.0.0.255
!
!
control-plane
!
!
!
line con 0
line aux 0
line vty 0 4
!
scheduler allocate 20000 1000
!
end
При попытке установить соеднение на консоль Cisco вываливаются следующего рода сообщения:
Код:
%CRYPTO-4-RECVD_PKT_NOT_IPSEC: Rec'd packet not an IPSEC packet.
(ip) vrf/dest_addr= /192.168.3.1, src_addr= 192.168.3.100, prot= 17
Возможно я каким-то образом не верно настроил клиента, возможно ошибки в конфиге, возможно я что-то упустил. |
Время: 02:24.
© OSzone.net 2001-