---

Hej,

jeg har pt. ADSL abonnement hos Cybercity. Da jeg for noget tid siden købte
dette abonnement, fulgte der en Cisco677 router med, som har virket
fortrinligt.

Nu har jeg behov for at kunne bruge en Cisco VPN klient op med en kundes
netværk. Ved at kigge tidligere indlæg igennem er jeg efterhånden nået til
erkendelsen af at Cisco677 ikke er skabt til dette... :(

Nuvel, jeg SKAL kunne køre VPN, og vil høre om der er nogle af Jer, som har
erfaringer med:

-hvilke routere der er fornuftige i denne henseende (det gør ikke noget at
det er nemt at sætte op ;),
-og evt. hvilke ISP'er, der benytter disse routere, og som I har gode
erfaringer med.

vh. Jørgen

---

Jørgen Østergaard wrote:
> Nu har jeg behov for at kunne bruge en Cisco VPN klient op med en kundes
> netværk. Ved at kigge tidligere indlæg igennem er jeg efterhånden nået til
> erkendelsen af at Cisco677 ikke er skabt til dette... :(

Snakker vi om indpakning af ipsec i udp eller tcp, eller "ren" ipsec trafik?

Nogle af Cisco's VPN løsninger har muligheder for at pakke VPN trafikken
ind i UDP eller TCP, således at det virker med "ikke ipsec venlige" routere

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D51A791.6030001@spindelnet.dk...
> Jørgen Østergaard wrote:
> > Nu har jeg behov for at kunne bruge en Cisco VPN klient op med en kundes
> > netværk. Ved at kigge tidligere indlæg igennem er jeg efterhånden nået
til
> > erkendelsen af at Cisco677 ikke er skabt til dette... :(
>
> Snakker vi om indpakning af ipsec i udp eller tcp, eller "ren" ipsec
trafik?
>
> Nogle af Cisco's VPN løsninger har muligheder for at pakke VPN trafikken
> ind i UDP eller TCP, således at det virker med "ikke ipsec venlige"
routere
>

Hej Christian,

jeg bliver dig svar skyldig... Softwaren der skal bruges er en Cisco VPN
klient v.3.5.2 -hvad der står i den anden ende er jeg ikke klar over endnu.
Såvidt jeg kan se, kan jeg sætte den op til at køre "Transparent
tunneling" -> "Allow IPsec over UDP (NAT/PAT)"
Men jeg har ikke fået det til at virke...

vh. Jørgen

---

Jørgen Østergaard wrote:
> jeg bliver dig svar skyldig... Softwaren der skal bruges er en Cisco VPN
> klient v.3.5.2 -hvad der står i den anden ende er jeg ikke klar over endnu.
> Såvidt jeg kan se, kan jeg sætte den op til at køre "Transparent
> tunneling" -> "Allow IPsec over UDP (NAT/PAT)"

Men understøtter den anden ende denne konfiguration, spørg evt. din kunde.

> Men jeg har ikke fået det til at virke...

Hvilken fejl får du, hvad siger et dump fra cisco's "log viewer"?

---

Hej Christian,

jeg vil prøve igen, når jeg kommer i nærheden af den...

-Jørgen
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D51AFC8.5000302@spindelnet.dk...
> Jørgen Østergaard wrote:
> > jeg bliver dig svar skyldig... Softwaren der skal bruges er en Cisco
VPN
> > klient v.3.5.2 -hvad der står i den anden ende er jeg ikke klar over
endnu.
> > Såvidt jeg kan se, kan jeg sætte den op til at køre "Transparent
> > tunneling" -> "Allow IPsec over UDP (NAT/PAT)"
>
> Men understøtter den anden ende denne konfiguration, spørg evt. din kunde.
>
> > Men jeg har ikke fået det til at virke...
>
> Hvilken fejl får du, hvad siger et dump fra cisco's "log viewer"?
>

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D51AFC8.5000302@spindelnet.dk...
> Jørgen Østergaard wrote:
> > Men jeg har ikke fået det til at virke...
>
> Hvilken fejl får du, hvad siger et dump fra cisco's "log viewer"?
>

Hej Christian,

Cisco's log viewer siger på min VPN klient side:
---
1 17:30:03.778 08/08/02 Sev=Warning/2 IKE/0xE300007C

Exceeded 3 IKE SA negotiation retransmits... peer is not responding

2 17:30:03.828 08/08/02 Sev=Warning/3 DIALER/0xE3300015

GI VPN start callback failed "CM_PEER_NOT_RESPONDING" (16h).

---

Er det tegn på at jeg skal kigge efter hos mig, eller er der nogle settings,
som min kunde skal sætte?



vh. Jørgen

---

Jørgen Østergaard wrote:
>>Hvilken fejl får du, hvad siger et dump fra cisco's "log viewer"?
> Hej Christian,
>
> Cisco's log viewer siger på min VPN klient side:
> ---
> 1 17:30:03.778 08/08/02 Sev=Warning/2 IKE/0xE300007C
>
> Exceeded 3 IKE SA negotiation retransmits... peer is not responding
>
> 2 17:30:03.828 08/08/02 Sev=Warning/3 DIALER/0xE3300015
>
> GI VPN start callback failed "CM_PEER_NOT_RESPONDING" (16h).
>
> ---
>
> Er det tegn på at jeg skal kigge efter hos mig, eller er der nogle settings,
> som min kunde skal sætte?

Du giver mig for få oplysninger, jeg ved ikke om ipsec trafikken bliver
pakket ind i tcp eller udp, eller om det er ren ipsec.

At det udsnit af loggen du vedligger ses det dog tydeligt at du ikke får
svar, om det skyldes at dine pakker ikke når frem til VPN serveren eller
om VPN serverens svar ikke når fra til dig, kan jeg ikke se.

Har du snakket med kunden, om hvilken konfiguration de kører i?

---

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:

>At det udsnit af loggen du vedligger ses det dog tydeligt at du ikke får
>svar, om det skyldes at dine pakker ikke når frem til VPN serveren eller
>om VPN serverens svar ikke når fra til dig, kan jeg ikke se.

... eller om VPN serveren svarer i det hele taget.

Det bør kunne afgøres om pakkerne når frem og om VPN serveren svarer
ved at kigge i loggen på VPN serveren.

--
Lars Kim Lund
http://www.net-faq.dk/

---

"Jørgen Østergaard" <joesterg@hotmail.com> wrote:

>Såvidt jeg kan se, kan jeg sætte den op til at køre "Transparent
>tunneling" -> "Allow IPsec over UDP (NAT/PAT)"
>Men jeg har ikke fået det til at virke...

Det kræver at koncentratoren er opsat til at acceptere IPsec over UDP.
Derudover skal du have de korrekte connect-oplysninger for at etablere
sessionen.

Det er en betydelig fordel at kunne se loggen på koncentratoren
(og/eller den firewall den måske passerer) ved fejlsøgning. En sniffer
på ydersiden af dit NAT ville også være rart, men det er nok svært i
dit tilfælde.

--
Lars Kim Lund
http://www.net-faq.dk/

---

On Thu, 8 Aug 2002 00:46:09 +0200, "Jørgen Østergaard"
<joesterg@hotmail.com> wrote:

> Nu har jeg behov for at kunne bruge en Cisco VPN klient op med en kundes
> netværk. Ved at kigge tidligere indlæg igennem er jeg efterhånden nået til
> erkendelsen af at Cisco677 ikke er skabt til dette... :(

Du ønsker at køre med en Cisco VPN-klient fra en pc på dit
netværk, over 677'eren til en kundes netværk? Det kan sagtens
lade sig gøre; jeg har selv gjort det.

-A

---

Hej Asbjørn,

hvad har du sat op af NAT entries i routeren? -og er der andre ting, jeg
skal være opmærksom på.
Hvis du kunne give mig et indblik i dette, så ville jeg være meget
taknemlig!

vh. Jørgen

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:7i34lucadf2qg6uvg0cfb28hl06tn739uu@news.sunsite.dk...
> On Thu, 8 Aug 2002 00:46:09 +0200, "Jørgen Østergaard"
> <joesterg@hotmail.com> wrote:
>
> > Nu har jeg behov for at kunne bruge en Cisco VPN klient op med en kundes
> > netværk. Ved at kigge tidligere indlæg igennem er jeg efterhånden nået
til
> > erkendelsen af at Cisco677 ikke er skabt til dette... :(
>
> Du ønsker at køre med en Cisco VPN-klient fra en pc på dit
> netværk, over 677'eren til en kundes netværk? Det kan sagtens
> lade sig gøre; jeg har selv gjort det.
>
> -A