OpenForum RSS: Проблемы с L2TP на Cisco 3825 https://www.opennet.ru/openforum/vsluhforumID6/19382.html Господа прошу вашей помощи, не могу из винды приконектится к циске по L2TP + Ipsec стандартным клиентом. Ниже привожу конфиг естественно только то что касается VPN<br><br>aaa new-model<br>!<br>!<br>!<br>aaa authentication login default local<br>aaa authentication ppp default local<br>!<br>!<br>aaa session-id common<br><br>vpdn-group L2TP<br>! Default L2TP VPDN group<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> l2tp security crypto-profile L2TP<br> no l2tp tunnel authentication<br>!<br><br>username profgcc password 0 my_password<br><br>crypto isakmp policy 100<br> encr 3des<br> authentication pre-share<br> group 2<br>crypto isakmp key mykey address 0.0.0.0 0.0.0.0<br>!<br>!<br>crypto ipsec transform-set L2TP esp-3des esp-sha-hmac<br> mode transport<br>!<br>crypto map L2TP 100 ipsec-isakmp profile L2TP<br> set transform-set L2TP<br>!<br>!<br>!<br>!<br>!<br>interface Loopback1<br> ip address 172.16.0.254 255.255.255.0<br>!<br>interface GigabitEthernet0/0.2<br> description ADMINISTRATIVE_INTERFACE<br> encapsulation dot1Q 3<br> ip address 10.0.1.1 255.255.255.0<br> ip flow ingress<br> ip Проблемы с L2TP на Cisco 3825 (lesha4ever) https://www.opennet.ru/openforum/vsluhforumID6/19382.html#5 Fri, 31 Jul 2009 06:47:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt; ppp encrypt mppe auto <br>&gt;&gt; ppp authentication ms-chap-v2 callin <br>&gt;&gt;! <br>&gt;&gt;ip local pool mypool 172.16.0.1 172.16.0.253 <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;И все работает и там и там <br>&gt;<br>&gt; Я так и не поняли к какому интерфейсу применяется &gt;crypto map L2TP ?<br><br>Внешний!<br> Проблемы с L2TP на Cisco 3825 (prof_gcc) https://www.opennet.ru/openforum/vsluhforumID6/19382.html#4 Fri, 31 Jul 2009 06:23:50 GMT Для тестов я применял к внутреннему, в итоге ко внешнему, к тому с которого будут конектится<br> Проблемы с L2TP на Cisco 3825 (GolDi) https://www.opennet.ru/openforum/vsluhforumID6/19382.html#3 Fri, 31 Jul 2009 05:34:16 GMT &gt;[оверквотинг удален]<br>&gt; ip unnumbered Loopback1 <br>&gt; peer default ip address pool mypool <br>&gt; ppp encrypt mppe auto <br>&gt; ppp authentication ms-chap-v2 callin <br>&gt;! <br>&gt;ip local pool mypool 172.16.0.1 172.16.0.253 <br>&gt;<br>&gt;<br>&gt;<br>&gt;И все работает и там и там <br><br> Я так и не поняли к какому интерфейсу применяется &gt;crypto map L2TP ?<br> Проблемы с L2TP на Cisco 3825 (prof_gcc) https://www.opennet.ru/openforum/vsluhforumID6/19382.html#2 Thu, 30 Jul 2009 13:25:17 GMT &gt;[оверквотинг удален]<br>&gt;interface Virtual-Template2 <br>&gt; description $FW_OUTSIDE$ <br>&gt; ip unnumbered Loopback0 <br>&gt; ip access-group VPN_PPTP in <br>&gt; autodetect encapsulation ppp <br>&gt; peer default ip address pool vpnpool2 <br>&gt; ppp encrypt mppe auto <br>&gt; ppp authentication ms-chap-v2 <br>&gt; ppp ipcp dns 10.X.X.X <br>&gt;! <br><br>Спасибо, я тоже пробовал создавать dynamic-map но почемуто не хотело, в итоге конфиг и для Висты и для XP<br><br>vpdn enable<br>!<br>vpdn-group L2TP<br>! Default L2TP VPDN group<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> no l2tp tunnel authentication<br><br>crypto isakmp policy 100<br> encr 3des<br> authentication pre-share<br> group 2<br>crypto isakmp key mykey address 0.0.0.0 0.0.0.0<br>crypto isakmp invalid-spi-recovery<br>!<br>crypto ipsec transform-set L2TP esp-3des esp-sha-hmac<br> mode transport<br>!<br>crypto dynamic-map DIN 10<br> set transform-set L2TP<br>!<br>!<br>crypto map L2TP 100 ipsec-isakmp dynamic DIN<br>!<br>!<br>interface Loopback1<br> ip address 172.16.0.254 255.255.255.0<br>!<br>interface Virtual-Template1<br> ip unnumbere Проблемы с L2TP на Cisco 3825 (lesha4ever) https://www.opennet.ru/openforum/vsluhforumID6/19382.html#1 Thu, 30 Jul 2009 12:46:39 GMT Для разных виндовсов разные конфиги. Виста использует другие алгоритмы. Скидую реальный пример когда работает и ХР и Виста<br><br>vpdn enable<br>vpdn logging<br>!<br>vpdn-group VPDN-L2TP<br>! Default L2TP VPDN group<br> accept-dialin<br> protocol l2tp<br> virtual-template 1<br> lcp renegotiation on-mismatch<br> no l2tp tunnel authentication<br>!<br>vpdn-group VPDN-PPTP<br>! Default PPTP VPDN group<br> accept-dialin<br> protocol pptp<br> virtual-template 2<br> pptp tunnel echo 10<br> ip pmtu<br> ip mtu adjust<br>!<br>crypto isakmp policy 10<br> encr 3des<br> hash md5<br> authentication pre-share<br> group 2<br>!<br>crypto isakmp policy 20<br> encr 3des<br> authentication pre-share<br> group 2<br>!<br>!<br>crypto isakmp key SECRETKEY address 0.0.0.0 0.0.0.0<br>crypto isakmp invalid-spi-recovery<br>crypto isakmp keepalive 60<br>!<br>!<br>crypto ipsec transform-set L2TP esp-3des esp-md5-hmac<br> mode transport<br>crypto ipsec transform-set L2TP_V ah-sha-hmac esp-3des esp-sha-hmac<br> mode transport<br>!<br>crypto dynamic-map L2TP_D 10<br> set transform-set L2TP L2TP_V<br>!<br>!<br>crypto map L2TP 20 ips