Cuestión : Cisco - sitio para localizar VPN - IPSEC

Hola todos,

I que intenta crear Cisco localizan para localizar VPN usar IPSEC. He fijado nuestro ranurador del HQ pero no puedo conseguirlo para contestar a la petición de IPSEC. Im bastante seguro es algo hacer con la Acceso-Lista pero apenas no sabe que ranurador alejado de what.

The es un Netgear DG834G y cuando conecta dice:

Sun, 14:27 2010-06-20: 03 - [HeadOffice] iniciando Mode
Sun, 14:27 2010-06-20: 13 - [HeadOffice] STATE_MAIN_I1: retransmisión; esperará 20s el response
Sun, 14:27 2010-06-20: 33 - [HeadOffice] STATE_MAIN_I1: retransmisión; esperará 40s el response
Sun, 14:28 2010-06-20: 13 - [HeadOffice] el número máximo de retransmisiones alcanzó STATE_MAIN_I1.  Ninguna respuesta aceptable a nuestro primer message

Netgear de IKE nos está diciendo ésta está debido a una edición en el end.

Someone dijo que necesito agregar una lista extendida (o del anfitrión 87.102.119.130 del UDP del permiso) del
cualquier anfitrión del permiso del isakmp
del eq especialmente que el any

I de 87.102.119.130 apenas no sabe dónde: (el

Here es la configuración del

Current de la configuración de Config

Building del ranurador de Cisco…: ¡6907 bytes
! ¡
! Cambio de configuración pasado en el 00:24: ¡24 UTC lunes 1 de marzo de 1993 por cisc0adm1n
! ¡los tcp-keepalives-out
service del pad
service del servicio del
version 12.3
no que los relojes fechadores de/>
service eliminan errores del localtime datetime del milisegundo demuestran-timezone
service demuestran-timezone
de la contraseña-encryption
service de/>service!
hostname NDB-GW1
!
boot-start-marker
boot-end-marker
!¡el
logging protegió 51200 el
del ****** del del ************************** del secreto 5 del critical
enable de la consola del debugging
logging! ¡
aaa nuevo-model
del ********************** de la contraseña 7 del privilegio 15 del
username cisc0adm1n! ¡
! ¡la conexión de la autentificación del
aaa local_authen el synwait-tiempo 10
del cef
ip tcp de la fuente-route
ip del IP del subnet-zero
no del common
ip de sesión-identificación del local
aaa del local_author del exec de la autorización del local
aaa! ¡
! ¡el
ip examina el descanso conocido 3600
ip del cuseeme del ndbfw examina el descanso conocido 3600
ip del rcmd del ndbfw examina el descanso conocido 3600
ip de RealAudio del ndbfw examina el descanso conocido 15
ip del UDP del ndbfw examina el descanso conocido 3600
ip del tcp del ndbfw examina el descanso conocido 3600
ip del ndbfw h323 examina el descanso conocido 3600
ip del ftp del ndbfw examina el descanso conocido 3600
ip del ICMP del ndbfw examina el descanso conocido 3600
ip del sorbo del ndbfw examina el descanso conocido 3600
del rtsp del ndbfw! ¡el ftp server del
no de 213.249.130.100 del nombre-servidor del
ip de 212.50.160.100 del nombre-servidor del Domain Name ndb-europe.local
ip del server
ip del BOOTP del IP de los máximo-acontecimientos 100
no del po de la intervención del
ip escribe-enable
! ¡
! ¡
! ¡
! ¡
! ¡
de 87.122.112.130 de la dirección del ************* de la llave del isakmp del grupo 2
crypto del pre-share
de la autentificación del encr 3des
de la política 1
del isakmp del
crypto! ¡
! ¡el ipsec del
crypto transformar-fijó el ipsec del esp-sha-hmac
crypto de 3DES-SHA esp-3des transformar-fijó el ipsec de comp-lzs
crypto del esp-sha-hmac de 3DES-SHA-compression esp-3des transformar-fijó esp-aes de AES-SHA que el ipsec del esp-sha-hmac
crypto transformar-fijó comp-lzs
del esp-sha-hmac de los esp-aes de la AES-SHA-compresión! ¡el sistema determinado del
de 87.122.112.130 del par del ipsec-isakmp
del mapa VPN-Map-1 10 del
crypto transformar-fijó la dirección determinada/> crypto-list
de AES-SHA-compression
! ¡
! ¡
! ¡
interface Null0
ningún unreachables
del IP! ¡
interface ATM0/0
ningún
del IP address ningún redirects
del IP ningún unreachables
del IP ningún flow
del encaminar-escondrijo del IP del poder-arp
del IP ningún auto
del funcionamiento-modo del ilmi-keepalive
dsl de la atmósfera! ¡
del
interface ATM0/0.1 ningún redirects
del IP ningún unreachables
del IP ningún piscina-miembro 1
del sintonizador del dialer
de la encapsulación aal5mux ppp del pvc 1/50
del poder-arp
del IP! ¡
! ¡descripción del
interface Ethernet0/0
dentro del
de 192.168.0.1 255.255.255.0 del IP address del secondary
de 10.10.1.1 255.255.0.0 del IP address de LAN
de Ethernet ningún redirects
del IP ningún unreachables
del IP ningún carga-intervalo nacional 30
/> lleno-duplex
del encaminar-escondrijo del IP del inside
del IP del poder-arp
del IP ningún out
de la sostener-coleta 100 del enable
del cdp! ¡
interface TokenRing0/0
ninguna anillo-velocidad 16
del shutdown
del
del IP address ningún enable
del cdp! ¡
interface Serial1/0
ningún shutdown
del
del IP address ningún enable
del cdp! ¡
interface Serial1/1
ningún shutdown
del
del IP address ningún enable
del cdp! ¡
interface Serial1/2
ningún shutdown
del
del IP address ningún enable
del cdp! ¡
interface Serial1/3
ningún shutdown
del
del IP address ningún enable
del cdp! ¡la descripción del
interface Dialer0
fuera de la conexión al in
del acceso-grupo 110 del IP del
de 77.122.112.81 255.255.255.248 del IP address de la anchura de banda 960
de Internet
ningún redirects
del IP ningún unreachables
del IP ningún IP nacional del outside
del IP del poder-arp
del IP examina el sintonizador-grupo 1
de la piscina 1
del sintonizador del flow
del encaminar-escondrijo del IP del ppp
de la encapsulación del out
del ndbfw ningún mapa crypto VPN-Map-1
del
del ******************* de la contraseña 7 de la grieta de USER
ppp del hostname de la grieta del callin
ppp de la grieta de la autentificación del enable
ppp del cdp! HTTP estático/>ip seguro-server
no del HTTP del IP de 0.0.0.0 0.0.0.0 Dialer0
no de la ruta del classless
ip del
ip de 192.168.0.12 77.122.112.83 de fuente del
ip de la lista 4 del interfaz Dialer0 del overload
ip de la fuente del UDP 192.168.0.12 2727 77.122.112.81 2727 del extendable
ip de la fuente del UDP 192.168.0.12 5082 77.122.112.81 5082 del extendable
ip de la fuente del tcp 192.168.0.15 80 77.122.112.81 80 del extendable
ip de la fuente del tcp 192.168.0.15 8088 77.122.112.81 8088 del extendable
ip de la fuente de 192.168.0.10 77.122.112.82 del
ip de la fuente del tcp 192.168.0.17 8080 77.122.112.81 8080 del extendable
ip de la fuente del UDP 192.168.0.17 514 77.122.112.81 514 del extendable
ip de la fuente del UDP 192.168.0.17 162 77.122.112.81 162 de la fuente interior nacional estática interior nacional estática interior nacional estática interior nacional estática interior nacional estática interior nacional estática interior nacional estática interior nacional estática interior nacional interior nacional del extendable
ip ¡server
! ¡la acceso-lista del
ip extendió el
del IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 del permiso del
ip/> del IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 del permiso de/>! permiso Nacional-ACL
access-list 110 de 10.10.0.0 0.0.255.255 del permiso del
access-list 4 de 192.168.0.0 0.0.0.255 del permiso de la observación/>access-list 4 del
access-list 4 del debugging
logging 192.168.0.17 de la trampa del
logging cualquie cualquie UDP del permiso del domain
access-list 110 del eq cualquie cualquie permiso tcp del domain
access-list 110 del eq cualquie permiso tcp del www
access-list 110 del eq de 77.122.112.81 del anfitrión cualquie permiso tcp del eq 8088
access-list 110 de 77.122.112.81 del anfitrión cualquie permiso tcp del eq 443
access-list 110 de 77.122.112.81 del anfitrión cualquie UDP del permiso del eq 8080
access-list 110 de 77.122.112.81 del anfitrión cualquie UDP del permiso del syslog
access-list 110 del eq de 77.122.112.81 del anfitrión cualquie permiso tcp del snmptrap
access-list 110 del eq de 77.122.112.81 del anfitrión cualquie permiso tcp del eq 1723
access-list 110 de 77.122.112.82 del anfitrión cualquie permiso tcp del eq 4125
access-list 110 de 77.122.112.82 del anfitrión cualquie eq 443
access-list 110 cualquier permiso tcp del eq 444
access-list 110 de 77.122.112.82 del anfitrión cualquier permiso tcp del eq 993
access-list 110 de 77.122.112.82 del anfitrión cualquier permiso tcp del smtp
access-list 110 del eq de 77.122.112.82 del anfitrión cualquier UDP del permiso del eq 8019
access-list 110 de 77.122.112.82 del anfitrión cualquier gre del permiso del eq 8019
access-list 110 de 77.122.112.82 del anfitrión cualquier permiso tcp del
access-list 110 de 77.122.112.82 del anfitrión cualquier permiso tcp del eq 2727
access-list 110 de 77.122.112.83 del anfitrión cualquier UDP del permiso del eq 5082
access-list 110 de 77.122.112.83 del anfitrión cualquier UDP del permiso de la gama 5060 5062
access-list 110 de 77.122.112.83 del anfitrión cualquier gre del permiso de la gama 10000 20000
access-list 110 de 77.122.112.83 del anfitrión cualquier any
access-list 110 niega a IP cualquier cualquier run
del log
no cdp! ¡estante de Comms de la localización de RO
snmp-server del ndbsnmp de la comunidad del
snmp-server - chasis-identificación Cisco 2600 Router
snmp-server del contacto NDB Support
snmp-server de la habitación 29
snmp-server permite el ndbsnmp
de la versión 2c de 192.168.0.17 del anfitrión del warmstart
snmp-server del coldstart de la conexión del linkdown del SNMP de las trampas! ** del ************************** del ^CC

del motd del
banner del ************************** del *
de la BANDERA del
* **

WARNING - el dueño autorizado del only

The del acceso y cualquier compañía subsidiaria, tiene rights
over este sistema y datos. ¡El acceso desautorizado es ilegal y el may
result en el acceso legal de proceedings.

All a este sistema es monitored.
^C
! ¡transportes vty aux. preferred del ssh
del telnet de la entrada del transporte del nivel de privilegio del all
line los 0 4
de la salida del transporte del ssh
del telnet de la entrada del transporte del all
line 0
de la salida del transporte del all
del transporte del nivel de privilegio de la estafa 0
del
line 15
15
hicieron salir el all
! ¡master
del máximo-tarea-tiempo 5000
ntp del
scheduler! ¿
end

Wonder si alguien podría señalarme en la dirección correcta?

Cheers
Si
class= del

Respuesta : Cisco - sitio para localizar VPN - IPSEC

en el extremo alejado (no Cisco)
permitir PFS

o en el lado de Cisco:
ipsec-isakmp crypto del mapa VPN-Map-1 10
 ningunos pfs group2 del sistema

Billy
Otras soluciones  
 
programming4us programming4us