Question : Cisco - emplacement pour situer VPN - IPSEC

Salut tous, le

I AM essayant de créer Cisco situent pour situer VPN using IPSEC. J'ai installé notre routeur de QG mais ne peux pas l'obtenir pour répondre à la demande d'IPSEC. Im assez sûr est quelque chose faire avec l'Accès-Liste mais juste ne sait pas que routeur à distance de what.

The est un Netgear DG834G et quand se reliant dit :

Sun, 14h27 2010-06-20 : 03 - [HeadOffice] lançant Mode
Sun, 14h27 2010-06-20 : 13 - [HeadOffice] STATE_MAIN_I1 : retransmission ; attendra 20s le response
Sun, le 14h27 2010-06-20 : 33 - [HeadOffice] STATE_MAIN_I1 : retransmission ; attendra 40s le response
Sun, le 14h28 2010-06-20 : 13 - [HeadOffice] le nombre maximum des retransmissions a atteint STATE_MAIN_I1.  Aucune réponse acceptable à notre premier message

Netgear d'IKE ne nous indiquent c'est en raison d'une issue à l'end.

Someone a dit que je dois ajouter une liste prolongée (ou du centre serveur 87.102.119.130 d'UDP de laiss) du
n'importe quel centre serveur de laiss de l'isakmp
d'eq en particulier que l'any

I de 87.102.119.130 juste ne savent pas où : (le

Here est la configuration du

Current de configuration de Config

Building de routeur de Cisco… : 6907 bytes
!
! Dernier changement de configuration à 0h24 : 24h UTC lundi 1er mars 1993 par le n
de 0h du matin de cisc ! les tcp-keepalives-out
service du pad
service de service du
version 12.3
no que les horodateurs de/>
service corrigent le localtime date-heure de milliseconde montrent-timezone
service montrent-timezone
du mot de passe-encryption
service de/>service !
hostname NDB-GW1
!
boot-start-marker
boot-end-marker
!le
logging a protégé 51200 le
de ****** du de ************************** du secret 5 du critical
enable de console du debugging
logging !
aaa nouveau-model
de ********************** du mot de passe 7 du privilège 15 du 0h du matin n du
username cisc !
! l'ouverture d'authentification du
aaa local_authen le synwait-temps 10
du cef
ip tcp de la source-route
ip d'IP du filet inférieur-zero
no du common
ip de session-identification du local
aaa de local_author d'exec d'autorisation du local
aaa !
! le
ip inspectent le temps mort nommé 3600
ip de cuseeme de ndbfw inspectent le temps mort nommé 3600
ip de rcmd de ndbfw inspectent le temps mort nommé 3600
ip de RealAudio de ndbfw inspectent le temps mort nommé 15
ip d'UDP de ndbfw inspectent le temps mort nommé 3600
ip de tcp de ndbfw inspectent le temps mort nommé 3600
ip du ndbfw h323 inspectent le temps mort nommé 3600
ip de ftp de ndbfw inspectent le temps mort nommé 3600
ip d'ICMP de ndbfw inspectent le temps mort nommé 3600
ip de sip de ndbfw inspectent le temps mort nommé 3600
de rtsp de ndbfw ! le ftp server du
no de 213.249.130.100 de nom-serveur du
ip de 212.50.160.100 de nom-serveur du Domain Name ndb-europe.local
ip du server
ip de BOOTP d'IP des maximum-événements 100
no de l'audit PO du
ip écrivent-enable
!
!
!
!
!
de 87.122.112.130 d'adresse de ************* de clef d'isakmp du groupe 2
crypto du pre-share
d'authentification de l'encr 3des
de la politique 1
d'isakmp du
crypto !
! l'ipsec du
crypto transformer-a placé l'ipsec de l'esp-sha-hmac
crypto de 3DES-SHA esp-3des transformer-a placé l'ipsec d'élém.-lzs
crypto d'esp-sha-hmac de 3DES-SHA-compression esp-3des transformer-a placé des esp-aes d'AES-SHA que l'ipsec de l'esp-sha-hmac
crypto transformer-a placé élém.-lzs
d'esp-sha-hmac d'esp-aes d'AES-SHA-compression ! l'ensemble réglé du
de 87.122.112.130 de pair de l'ipsec-isakmp
de la carte VPN-Map-1 10 du
crypto transformer-a placé l'adresse réglée Crypto-list
d'allumette des pfs group2
d'AES-SHA-compression
!
!
!
interface Null0
aucun unreachables
d'IP !
interface ATM0/0
aucun
d'IP address aucun redirects
d'IP aucun unreachables
d'IP aucun flow
de conduire-cachette d'IP de la procuration-arp
d'IP aucun auto
de fonctionnement-mode de l'ilmi-keepalive
DSL d'atmosphère !
du
interface ATM0/0.1 aucun redirects
d'IP aucun unreachables
d'IP aucun piscine-membre 1
d'appeleur du dialer
de PPA de l'encapsulation aal5mux de PVC 1/50
de la procuration-arp
d'IP !
! description du
interface Ethernet0/0
à l'intérieur du
de 192.168.0.1 255.255.255.0 d'IP address du secondary
de 10.10.1.1 255.255.0.0 d'IP address de LAN
d'Ethernet aucun redirects
d'IP aucun unreachables
d'IP aucun charge-intervalle national 30
plein-duplex
du flow
de conduire-cachette d'IP de l'inside
d'IP de la procuration-arp
d'IP aucun out
de la tenir-file d'attente 100 de l'enable
de pdc !
interface TokenRing0/0
aucune anneau-vitesse 16
du shutdown
du
d'IP address aucun enable
de pdc !
interface Serial1/0
aucun shutdown
du
d'IP address aucun enable
de pdc !
interface Serial1/1
aucun shutdown
du
d'IP address aucun enable
de pdc !
interface Serial1/2
aucun shutdown
du
d'IP address aucun enable
de pdc !
interface Serial1/3
aucun shutdown
du
d'IP address aucun enable
de pdc ! la description du
interface Dialer0
en dehors du raccordement à l'in
du l'accès-groupe 110 d'IP du
de 77.122.112.81 255.255.255.248 d'IP address de la largeur de bande 960
d'Internet
aucun redirects
d'IP aucun unreachables
d'IP aucun IP national de l'outside
d'IP de la procuration-arp
d'IP inspectent l'appeleur-groupe 1
de la piscine 1
d'appeleur du flow
de conduire-cachette d'IP du ppp
d'encapsulation de l'out
de ndbfw aucune carte VPN-Map-1
du
de ******************* du mot de passe 7 de gerçure de PPA d'USER
de hostname de gerçure de PPA du callin
de gerçure d'authentification de PPA de l'enable
de pdc crypto ! HTTP statique/>ip bloqué-server
no de HTTP d'IP de 0.0.0.0 0.0.0.0 Dialer0
no d'itinéraire du classless
ip du
ip de 192.168.0.12 77.122.112.83 de source du
ip de la liste 4 de l'interface Dialer0 de l'overload
ip de source d'UDP 192.168.0.12 2727 77.122.112.81 2727 de l'extendable
ip de source d'UDP 192.168.0.12 5082 77.122.112.81 5082 de l'extendable
ip de source de tcp 192.168.0.15 80 77.122.112.81 80 de l'extendable
ip de source de tcp 192.168.0.15 8088 77.122.112.81 8088 de l'extendable
ip de source de 192.168.0.10 77.122.112.82 du
ip de source de tcp 192.168.0.17 8080 77.122.112.81 8080 de l'extendable
ip de source d'UDP 192.168.0.17 514 77.122.112.81 514 de l'extendable
ip de source d'UDP 192.168.0.17 162 77.122.112.81 162 de source intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale statique intérieure nationale intérieure nationale de l'extendable
ip server
! l'accès-liste du
ip a prolongé Crypto-list
d'IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 de laiss prolongé du
ip parliste l'Ipsec-Crypto-List
d'IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 de laiss de/> ! laiss Nationale-ACL
access-list 110 de 10.10.0.0 0.0.255.255 de laiss du
access-list 4 de 192.168.0.0 0.0.0.255 de laiss de la remarque/>access-list 4 du
access-list 4 du debugging
logging 192.168.0.17 de piège du
logging tout tout UDP de laiss du domain
access-list 110 d'eq toute toute laiss tcp du domain
access-list 110 d'eq toute laiss tcp du www
access-list 110 d'eq de 77.122.112.81 de centre serveur toute laiss tcp de l'eq 8088
access-list 110 de 77.122.112.81 de centre serveur toute laiss tcp de l'eq 443
access-list 110 de 77.122.112.81 de centre serveur tout UDP de laiss de l'eq 8080
access-list 110 de 77.122.112.81 de centre serveur tout UDP de laiss du syslog
access-list 110 d'eq de 77.122.112.81 de centre serveur toute laiss tcp du snmptrap
access-list 110 d'eq de 77.122.112.81 de centre serveur toute laiss tcp de l'eq 1723
access-list 110 de 77.122.112.82 de centre serveur toute laiss tcp de l'eq 4125
access-list 110 de 77.122.112.82 de centre serveur tout eq 443
access-list 110 n'importe quelle laiss tcp de l'eq 444
access-list 110 de 77.122.112.82 de centre serveur n'importe quelle laiss tcp de l'eq 993
access-list 110 de 77.122.112.82 de centre serveur n'importe quelle laiss tcp du smtp
access-list 110 d'eq de 77.122.112.82 de centre serveur n'importe quel UDP de laiss de l'eq 8019
access-list 110 de 77.122.112.82 de centre serveur n'importe quel gre de laiss de l'eq 8019
access-list 110 de 77.122.112.82 de centre serveur n'importe quelle laiss tcp du
access-list 110 de 77.122.112.82 de centre serveur n'importe quelle laiss tcp de l'eq 2727
access-list 110 de 77.122.112.83 de centre serveur n'importe quel UDP de laiss de l'eq 5082
access-list 110 de 77.122.112.83 de centre serveur n'importe quel UDP de laiss de la gamme 5060 5062
access-list 110 de 77.122.112.83 de centre serveur n'importe quel gre de laiss de la gamme 10000 20000
access-list 110 de 77.122.112.83 de centre serveur n'importe quel any
access-list 110 refusent à IP n'importe quel n'importe quel run
du log
no pdc ! support de Comms d'endroit de RO
snmp-server de ndbsnmp de la communauté du
snmp-server - châssis-identification Cisco 2600 Router
snmp-server du contact NDB Support
snmp-server de la suite 29
snmp-server permettent le ndbsnmp
de la version 2c de 192.168.0.17 de centre serveur du warmstart
snmp-server de coldstart de lien de linkdown de SNMP de pièges ! ** de ************************** du ^CC

de motd du
banner de ************************** du *
de BANNIÈRE du
* **

WARNING - le propriétaire autorisé de l'only

The d'accès et toutes les filiales de filiale, a le rights
over ces système et données. L'accès non autorisé est illégal et le may
result dans l'accès légal de proceedings.

All à ce système est monitored.
^C
! transports vty aux. preferred du ssh
de telnet d'entrée de transport du niveau de privilège de l'all
line les 0 4
de rendement de transport du ssh
de telnet d'entrée de transport de l'all
line 0
de rendement de transport de l'all
de transport du niveau de privilège de l'escroquerie 0
du
line 15
15
ont produit l'all
! master
du maximum-charger-temps 5000
ntp du
scheduler !
end

Wonder si quelqu'un pourrait me diriger dans la bonne direction ?

Cheers
Si
class= de

Réponse : Cisco - emplacement pour situer VPN - IPSEC

sur l'extrémité à distance (non Cisco)
permettre PFS

ou du côté de Cisco :
crypto ipsec-isakmp de la carte VPN-Map-1 10
 aucuns pfs group2 d'ensemble

Billy