Søg
Avatar billede foralias Praktikant
21. december 2005 - 19:43 Der er 6 kommentarer og
1 løsning

Zyxel til cisco VPN

Nu har jeg forgæves forsøgt at lave en VPN forbindelse imellem min Zywall 2 og firmaets Cisco VPN.
Jeg har lavet en Lan To Lan forbindelse i VPN opsætningen i begge. Jeg kan godt nå Ciscoens web interface med den interne IP, men jeg kommer ikke længere. I cisco loggen står der:

44861 12/21/2005 20:07:40.240 SEV=4 IKE/120 RPT=1484
xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
PHASE 2 COMPLETED (msgid=0cdfd84e)

44858 12/21/2005 20:07:40.230 SEV=4 IKE/49 RPT=1484 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
Security negotiation complete for LAN-to-LAN Group (xx.xxx.xxx.xxx)
Responder, Inbound SPI = 0x74bb85ec, Outbound SPI = 0x746b7e0b

44857 12/21/2005 20:07:40.180 SEV=5 IKE/66 RPT=1344 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
IKE Remote Peer configured for SA: L2L: Jensen

44854 12/21/2005 20:07:40.180 SEV=5 IKE/34 RPT=17559 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
Received local IP Proxy Subnet data in ID Payload:
Address 192.168.29.0, Mask 255.255.255.0, Protocol 0, Port 0

44851 12/21/2005 20:07:40.180 SEV=5 IKE/35 RPT=698 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
Received remote IP Proxy Subnet data in ID Payload:
Address 192.168.1.0, Mask 255.255.255.0, Protocol 0, Port 0

44847 12/21/2005 20:07:40.150 SEV=4 IKE/119 RPT=18041 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
PHASE 1 COMPLETED

44844 12/21/2005 20:07:40.150 SEV=3 IKE/134 RPT=16827 xx.xxx.xxx.xxx
Group [xx.xxx.xxx.xxx]
Mismatch: Configured LAN-to-LAN proposal differs from negotiated proposal.
Verify local and remote LAN-to-LAN connection lists.


Er der nogen der kan hjælpe?
Avatar billede svindler Nybegynder
22. december 2005 - 11:53 #1
Det lyder som om du ikke tillader de samme net i begge ender. Check din access-liste på PIX'en op imod det, som Zyxel foreslår.
Avatar billede foralias Praktikant
22. december 2005 - 13:23 #2
I min zyxel står lokal nettet som 192.168.1.0 og remote som 192.168.29.0 og modsat i pix'en. Det mærkelige er jo (tror jeg) at jeg kan gå ind på pix'ens web administrator fra min hjemmepc. Dvs. jeg er vel kommet igennem hoveddøren men jeg kan ikke komme videre ind.
Avatar billede svindler Nybegynder
22. december 2005 - 14:42 #3
Prøv at lave access-listen, så den har:
access-list vpn permit ip 192.168.1.0 255.255.255.0 192.168.29.0 255.255.255.0
access-list vpn permit ip 192.168.29.0 255.255.255.0 192.168.1.0 255.255.255.0

Ellers kan du få bøvl med at initiere forbindelsen fra den ene retning. Har selv bøvlet med det nogen gange.
Avatar billede foralias Praktikant
22. december 2005 - 14:50 #4
Hvor skal det stå?
Ja undskyld jeg spørger lidt dumt, men jeg er først lige begyndt at lære det.
Avatar billede svindler Nybegynder
22. december 2005 - 14:55 #5
Hmmm, jeg har aldrig prøvet at sætte en pix vpn op vha web interface, kun via cli.

Når du tilgår web administrationen er det vel på pix'ens public ip? Så er det ikke gennem vpn'en...
Avatar billede foralias Praktikant
22. december 2005 - 14:58 #6
Jo mærkeligt nok, jeg kommer ind på ciscoen via den lokale adresse.
Avatar billede foralias Praktikant
27. februar 2006 - 10:20 #7
Det var et problem med routningen i vores router, problemet er blevet løst.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Proxy router/server Af joki i Routere & Switches 2 19/03/202616:52 25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches 2 19/03/202611:04 25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 13 21/09/202515:09 I går 09:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:43 Installation af Adobe Photoshop Elements 2019 Af mort1 i Billedbehandling
17/0418:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
17/0416:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
17/0414:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
17/0412:36 Manglende kode Af Bent i Windows
White papers
Flere white papers »