21. december 2005 - 19:43Der er
6 kommentarer og 1 løsning
Zyxel til cisco VPN
Nu har jeg forgæves forsøgt at lave en VPN forbindelse imellem min Zywall 2 og firmaets Cisco VPN. Jeg har lavet en Lan To Lan forbindelse i VPN opsætningen i begge. Jeg kan godt nå Ciscoens web interface med den interne IP, men jeg kommer ikke længere. I cisco loggen står der:
44858 12/21/2005 20:07:40.230 SEV=4 IKE/49 RPT=1484 xx.xxx.xxx.xxx Group [xx.xxx.xxx.xxx] Security negotiation complete for LAN-to-LAN Group (xx.xxx.xxx.xxx) Responder, Inbound SPI = 0x74bb85ec, Outbound SPI = 0x746b7e0b
44857 12/21/2005 20:07:40.180 SEV=5 IKE/66 RPT=1344 xx.xxx.xxx.xxx Group [xx.xxx.xxx.xxx] IKE Remote Peer configured for SA: L2L: Jensen
44854 12/21/2005 20:07:40.180 SEV=5 IKE/34 RPT=17559 xx.xxx.xxx.xxx Group [xx.xxx.xxx.xxx] Received local IP Proxy Subnet data in ID Payload: Address 192.168.29.0, Mask 255.255.255.0, Protocol 0, Port 0
44851 12/21/2005 20:07:40.180 SEV=5 IKE/35 RPT=698 xx.xxx.xxx.xxx Group [xx.xxx.xxx.xxx] Received remote IP Proxy Subnet data in ID Payload: Address 192.168.1.0, Mask 255.255.255.0, Protocol 0, Port 0
I min zyxel står lokal nettet som 192.168.1.0 og remote som 192.168.29.0 og modsat i pix'en. Det mærkelige er jo (tror jeg) at jeg kan gå ind på pix'ens web administrator fra min hjemmepc. Dvs. jeg er vel kommet igennem hoveddøren men jeg kan ikke komme videre ind.
Prøv at lave access-listen, så den har: access-list vpn permit ip 192.168.1.0 255.255.255.0 192.168.29.0 255.255.255.0 access-list vpn permit ip 192.168.29.0 255.255.255.0 192.168.1.0 255.255.255.0
Ellers kan du få bøvl med at initiere forbindelsen fra den ene retning. Har selv bøvlet med det nogen gange.
Det var et problem med routningen i vores router, problemet er blevet løst.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
