Questione : Cisco - luogo per collocare VPN - IPSEC

Ciao tutti, il

I che prova a generare Cisco collocano per collocare VPN using IPSEC. Ho installato il nostro router del HQ ma non posso convincerlo per rispondere alla richiesta di IPSEC. Im abbastanza sicuro è qualcosa fare con la Accesso-Lista ma appena che non sa che router a distanza di what.

The è un Netgear DG834G e quando collegandosi dice:

Sun, 14:27 2010-06-20: 03 - [HeadOffice] iniziando Mode
Sun, 14:27 2010-06-20: 13 - [HeadOffice] STATE_MAIN_I1: ritrasmissione; aspetterà 20s response
Sun, il 14:27 2010-06-20: 33 - [HeadOffice] STATE_MAIN_I1: ritrasmissione; aspetterà 40s response
Sun, il 14:28 2010-06-20: 13 - [HeadOffice] il numero massimo delle ritrasmissioni ha raggiunto STATE_MAIN_I1.  Nessuna risposta accettabile al nostro primo message

Netgear di IKE sta dicendoci questa è a causa di un'edizione al end.

Someone ha detto che devo aggiungere una lista estesa (o dell'ospite 87.102.119.130 del UDP del permesso del simile)
tutto l'ospite del permesso del isakmp
del eq specialmente any

I di 87.102.119.130 non conosce appena dove: (

Here è la configurazione del

Current di configurazione di Config

Building del router di Cisco…: 6907 bytes
!
! Ultimo cambiamento di configurazione al 00:24: 24 UTC lunedì 1 marzo 1993 da cisc0adm1n
! i tcp-keepalives-out
service del pad
service di servizio del
version 12.3
no i timestamp di/>
service mettono a punto il localtime datetime di millisecondo mostrano-timezone
service mostrano-timezone
di parola d'accesso-encryption
service di/>service!
hostname NDB-GW1
!
boot-start-marker
boot-end-marker
!il
logging ha attenuato 51200 il
del ****** del del ************************** che di segreto 5 del critical
enable della sezione comandi del debugging
logging!
aaa nuovo-model
del ********************** di parola d'accesso 7 di privilegio 15 del
username cisc0adm1n!
! l'inizio attività di autenticazione del
aaa local_authen il synwait-tempo 10
del cef
ip tcp di fonte-route
ip del IP di sottorete-zero
no del common
ip di sessione-identificazione del local
aaa di local_author del exec di autorizzazione del local
aaa!
! il
ip controlla il prespegnimento nome 3600
ip del cuseeme del ndbfw controlla il prespegnimento nome 3600
ip del rcmd del ndbfw controlla il prespegnimento nome 3600
ip del RealAudio del ndbfw controlla il prespegnimento nome 15
ip del UDP del ndbfw controlla il prespegnimento nome 3600
ip di tcp del ndbfw controlla il prespegnimento nome 3600
ip del ndbfw h323 controlla il prespegnimento nome 3600
ip del ftp del ndbfw controlla il prespegnimento nome 3600
ip del ICMP del ndbfw controlla il prespegnimento nome 3600
ip della sorsata del ndbfw controlla il prespegnimento nome 3600
del rtsp del ndbfw! il ftp server del
no di 213.249.130.100 dell'nome-assistente del
ip di 212.50.160.100 dell'nome-assistente di Domain Name ndb-europe.local
ip del server
ip del BOOTP del IP di massimo-eventi 100
no di po di verifica del
ip scrive-enable
!
!
!
!
!
di 87.122.112.130 di indirizzo del ************* di chiave del isakmp del gruppo 2
crypto del pre-share
di autenticazione del encr 3des
di politica 1
del isakmp del
crypto!
! il ipsec del
crypto trasformare-ha regolato il ipsec del esp-sha-hmac
crypto di 3DES-SHA esp-3des trasformare-ha regolato il ipsec dei comp.-lzs
crypto del esp-sha-hmac di 3DES-SHA-compression esp-3des trasformare-ha regolato i esp-aes di AES-SHA il ipsec del esp-sha-hmac
crypto che trasformare-ha regolato comp.-lzs
del esp-sha-hmac dei esp-aes di AES-SHA-compressione! l'insieme stabilito del
di 87.122.112.130 del pari del ipsec-isakmp
del programma VPN-Map-1 10 del
crypto trasformare-ha regolato l'indirizzo stabilito/> crypto-list
di AES-SHA-compression
!
!
!
interface Null0
nessun unreachables
del IP!
interface ATM0/0
nessun
di IP address nessun redirects
del IP nessun unreachables
del IP nessun flow
del dirigere-nascondiglio del IP di procura-arp
del IP nessun auto
di funzionamento-modo del ilmi-keepalive
dsl dell'atmosfera!
del
interface ATM0/0.1 nessun redirects
del IP nessun unreachables
del IP nessun stagno-membro 1
del dialer del dialer
di incapsulamento aal5mux PPA del PVC 1/50
di procura-arp
del IP!
! descrizione del
interface Ethernet0/0
all'interno del
di 192.168.0.1 255.255.255.0 di IP address del secondary
di 10.10.1.1 255.255.0.0 di IP address di LAN
di Ethernet nessun redirects
del IP nessun unreachables
del IP nessun carico-intervallo nazionale 30
/> pieno-duplex
del dirigere-nascondiglio del IP del inside
del IP di procura-arp
del IP nessun out
della tenere-coda 100 del enable
di cdp!
interface TokenRing0/0
nessuna anello-velocità 16
dello shutdown
del
di IP address nessun enable
di cdp!
interface Serial1/0
nessuno shutdown
del
di IP address nessun enable
di cdp!
interface Serial1/1
nessuno shutdown
del
di IP address nessun enable
di cdp!
interface Serial1/2
nessuno shutdown
del
di IP address nessun enable
di cdp!
interface Serial1/3
nessuno shutdown
del
di IP address nessun enable
di cdp! la descrizione del
interface Dialer0
fuori del collegamento al in
del accesso-gruppo 110 del IP del
di 77.122.112.81 255.255.255.248 di IP address di larghezza di banda 960
di Internet
nessun redirects
del IP nessun unreachables
del IP nessun IP nazionale del outside
del IP di procura-arp
del IP controlla il dialer-gruppo 1
dello stagno 1
del dialer del flow
del dirigere-nascondiglio del IP del ppp
di incapsulamento del out
del ndbfw nessun programma crypto VPN-Map-1
del
del ******************* di parola d'accesso 7 della screpolatura di USER
PPA del hostname della screpolatura del callin
PPA della screpolatura di autenticazione del enable
PPA di cdp! HTTP statico/>ip sicuro-server
no del HTTP del IP di 0.0.0.0 0.0.0.0 Dialer0
no dell'itinerario del classless
ip del
ip di 192.168.0.12 77.122.112.83 di fonte del
ip della lista 4 dell'interfaccia Dialer0 del overload
ip di fonte del UDP 192.168.0.12 2727 77.122.112.81 2727 del extendable
ip di fonte del UDP 192.168.0.12 5082 77.122.112.81 5082 del extendable
ip di fonte di tcp 192.168.0.15 80 77.122.112.81 80 del extendable
ip di fonte di tcp 192.168.0.15 8088 77.122.112.81 8088 del extendable
ip di fonte di 192.168.0.10 77.122.112.82 del
ip di fonte di tcp 192.168.0.17 8080 77.122.112.81 8080 del extendable
ip di fonte del UDP 192.168.0.17 514 77.122.112.81 514 del extendable
ip di fonte del UDP 192.168.0.17 162 77.122.112.81 162 di fonte interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale statica interna nazionale interna nazionale del extendable
ip server
! la accesso-lista del
ip ha esteso il
del IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 del permesso esteso accesso-lista crypto-list
ip/> del IP 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 del permesso di/>! permesso Nazionale-ACL
access-list 110 di 10.10.0.0 0.0.255.255 del permesso del
access-list 4 di 192.168.0.0 0.0.0.255 del permesso di osservazione/>access-list 4 del
access-list 4 del debugging
logging 192.168.0.17 della presa del
logging qualsiasi qualsiasi UDP del permesso del domain
access-list 110 del eq qualsiasi qualsiasi permesso tcp del domain
access-list 110 del eq qualsiasi permesso tcp del www
access-list 110 del eq di 77.122.112.81 ospite qualsiasi permesso tcp del eq 8088
access-list 110 di 77.122.112.81 ospite qualsiasi permesso tcp del eq 443
access-list 110 di 77.122.112.81 ospite qualsiasi UDP del permesso del eq 8080
access-list 110 di 77.122.112.81 ospite qualsiasi UDP del permesso dello syslog
access-list 110 del eq di 77.122.112.81 ospite qualsiasi permesso tcp dello snmptrap
access-list 110 del eq di 77.122.112.81 ospite qualsiasi permesso tcp del eq 1723
access-list 110 di 77.122.112.82 ospite qualsiasi permesso tcp del eq 4125
access-list 110 di 77.122.112.82 ospite qualsiasi eq 443
access-list 110 tutto il permesso tcp del eq 444
access-list 110 di 77.122.112.82 ospite qualunque permesso tcp del eq 993
access-list 110 di 77.122.112.82 ospite tutto il permesso tcp dello smtp
access-list 110 del eq di 77.122.112.82 ospite qualunque UDP del permesso del eq 8019
access-list 110 di 77.122.112.82 ospite tutto il gre del permesso del eq 8019
access-list 110 di 77.122.112.82 ospite qualunque permesso tcp del
access-list 110 di 77.122.112.82 ospite tutto il permesso tcp del eq 2727
access-list 110 di 77.122.112.83 ospite qualunque UDP del permesso del eq 5082
access-list 110 di 77.122.112.83 ospite tutto il UDP del permesso della gamma 5060 5062
access-list 110 di 77.122.112.83 ospite qualunque gre del permesso della gamma 10000 20000
access-list 110 di 77.122.112.83 ospite tutto il any
access-list 110 rifiuta a IP qualunque tutto il run
del log
no cdp! cremagliera di Comms di posizione di RO
snmp-server del ndbsnmp della comunità del
snmp-server - telaio-identificazione Cisco 2600 Router
snmp-server del contatto NDB Support
snmp-server della serie 29
snmp-server permette al ndbsnmp
di versione 2c di 192.168.0.17 ospite del warmstart
snmp-server del coldstart della presa di contatto del linkdown dello SNMP delle prese! ** del ************************** del ^CC

del motd del
banner del ************************** del *
della BANDIERA del
* **

WARNING - il proprietario autorizzato del only

The di accesso e tutte le società consociate, ha rights
over questi sistema e dati. L'accesso non autorizzato è illegale e il may
result nell'accesso legale di proceedings.

All a questo sistema è monitored.
^C
! trasporti vty aus. preferred dello ssh
del telnet dell'input di trasporto del livello di privilegio del all
line i 0 4
dell'uscita di trasporto dello ssh
del telnet dell'input di trasporto del all
line 0
dell'uscita di trasporto del all
di trasporto del livello di privilegio di imbroglione 0
del
line 15
15
hanno prodotto il all
! master
di massimo-operazione-tempo 5000
ntp del
scheduler!
end

Wonder se qualcuno potesse indicarlo nel giusto senso?

Cheers
Si
class= del

Risposta : Cisco - luogo per collocare VPN - IPSEC

sull'estremità a distanza (non Cisco)
permettere a PFS

o dal lato di Cisco:
ipsec-isakmp crypto del programma VPN-Map-1 10
 nessun pfs group2 dell'insieme

Billy
Altre soluzioni  
 
programming4us programming4us