Cisco VPN - eingeloggt aber .... |
||
---|---|---|
#0
| ||
07.01.2008, 11:57
...neu hier
Beiträge: 4 |
||
|
||
07.01.2008, 19:36
Moderator
Beiträge: 2312 |
#2
Hallo,
der Weg das am Client einzustellen erscheint mir falsch. Normalerweise ist es eine Servereinstellung. Gerade weil du ja DHCP verwendest ist in dieser Konfiguration mE der Fehler zu suchen. __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
07.01.2008, 19:42
...neu hier
Themenstarter Beiträge: 4 |
#3
das ganze ist ja auf serverbasis gemeint, am client kann ich da nix einstellen.
ich bräuchte ne möglichkeit wie ich per dhcp das richtige gateway also die 0.1 übergeben kann. Das muss aufm Server gemacht werden weil der ja dhcp verteilt bei vpn login |
|
|
||
07.01.2008, 23:30
Moderator
Beiträge: 2312 |
#4
irgendwie fehlen noch Informationen.
Welcher Server? Vllt. noch ein paar genauere Details über die Konfig. Gerade der Bereich über die IP Adressvergabe wäre evtl. interessant. Für gewöhnlich sollten doch schon die meisten Sachen funktionieren, wenn der DNS stimmt, oder? __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
08.01.2008, 09:02
...neu hier
Themenstarter Beiträge: 4 |
#5
Also hier die Infos:
Es handelt es sich nicht um einen normalen Server, es handelt sich um einen 3620 Cisco Router mit upgedatetem IOS so dass IPSec funktioniert. Hier die momentane Konfig: hostname VPN aaa new-model aaa authorization network homevpn local aaa session-id common enable password ****** clock timezone – 0 6 ip subnet-zero no ip source-route ip domain-name ********* ip audit notify log ip audit po max-events 100 crypto isakmp policy 1 ---encr 3des ---authentication pre-share ---group 2 crypto isakmp client configurationaddress-pool local dynpool crypto isakmp client configuration group homevpn ---key ********* ---dns 192.168.0.1 ---domain ************* ---pool dynpool crypto ipsec transform-set transform-1 esp-3des esp-sha-hmac crypto dynamic-map dynmap 1 ---set transform-set transform-1 ---reverse-route crypto map dynmap isakmp authorization list homevpn crypto map dynmap client configuration address respond crypto map dynmap 1 ipsec-isakmp dynamic dynmap interface eth0/0 ---description connected to LAN ---ip address 192.168.0.2 255.255.255.0 ---full-duplex ---no shutdown ---no cdp enable ---crypto map dynmap ip local pool dynpool 192.168.0.100 192.168.0.110 ip classless ip name-server 217.237.150.51 ip route 0.0.0.0 0.0.0.0 192.168.0.1 no ip http server ip pim bidir-enable no cdp run line con 0 line aux 0 line vty 0 4 ---password ******* Hier müsste nurnoch irgendwo eingebaut werden, dass das richtige gateway dem VPN Benutzer übermittelt wird. |
|
|
||
08.01.2008, 23:11
Moderator
Beiträge: 2312 |
#6
Leider bin ich mit den Cisco Geräten nicht ganz bewandert.
Ich vermute aber, das dieser Eintrag Zitat ip route 0.0.0.0 0.0.0.0 192.168.0.1evtl. des Übels Wurzel ist Nichts desto trotz hast du momentan über DNS auch Netzzugang? __________ Woher soll ich wissen was ich denke, bevor ich höre was ich sage?? Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+! |
|
|
||
09.01.2008, 01:41
...neu hier
Themenstarter Beiträge: 4 |
#7
ich hab über dns netzzugang, wie im ersten post beschrieben habe ich allerdings netzzugang am router mit diesem Befehl. D.h. bis hier hin ales ok, allerdings übergibt ers ja nicht weiter, und hier isses problem wieder
|
|
|
||
Momentan sieht es so aus, dass wenn ich mich per cisco vpn client einwähle, ich eine IP aus dem festgelegten pool (bei mir 192.168.0.100 - 110) bekomme und den festgelegten DNS übergeben bekomme.
Allerdings nach der Überprüfung des "zugewiesenen Gateways" ist mir aufgefallen, dass als Gateway wieder die zugewiesene IP angegeben ist.
IP: 192.168.0.100
NM: 255.255.255.0
DNS: 192.168.0.1
Gateway: 192.168.0.100
Das Gateway ist auch die 192.168.0.1
Gibt es da einen besonderen befehl in der vpn config, bei dem das übergeben Gateway festgelegt werden kann?
Im normalen Router gebrauch lautet dieser befehl ja ip route 0.0.0.0 0.0.0.0 192.168.0.1 (zumindest bei mir) und auf dem Router funktioniert es....
Weiß jemand darüber bescheid???