Pytanie : Cisco router IP sec VPN konfiguracja

I zrobić ten IP sec konfiguracja w Cisco router ale ono pracować

(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:



Router2#show bieg-config Budynek konfiguracja…

Aktualny konfiguracja: 1236 bajt
!
wersja 12.4
usługowy timestamps debug usługowy msec
usługowy timestamps notować usługowy msec
żadny usługowy hasło-utajnianie
!
hostname Router
!
inicjować-zaczynać-markier
inicjować-końcówka-markier
!
umożliwiać sekret 5???????
umożliwiać hasło???????
!
żadny aaa nowy-modelować
ip cef
!
!
ip auth-prokurent prokurent-nodata-conns 3
ip wstęp wstęp-nodata-conns 3
!
!
!
!
!
archiwum
 bela config
  hidekeys
!
!
!
!
polisa isakmp polisa (1)
 hash md5
 uwierzytelnienie pre-dzielić
79.170.7.38 isakmp klucz 6 iccsat6677888 adres 79.170.7.38
!
!
esp-aes ipsec przekształcać-set iccsat6677888 ah-sha-hmac esp-aes 256
!
ipsec-isakmp mapa iccsat6677888 (1) ipsec-isakmp
 ustalony rówieśnik 79.170.7.38
 ustawiać ochrona-skojarzenie życie sekunda 190
 ustawiać przekształcać-set iccsat6677888
 dopasowywać adres 101
!
!
!
interface FastEthernet0/0
 adres IP 79.170.6.14 255.255.255.240
 samochód samochód
 prędkość samochód
 iccsat6677888 mapa iccsat6677888
!
interfejs FastEthernet0/1
 adres IP 192.168.15.1 255.255.255.0
 samochód samochód
 prędkość samochód
!
ip posyłać-protokół nd
ip trasa 0.0.0.0 0.0.0.0 79.170.6.1
!
żadny ip http serwer
żadny ip http bezpiecznie-serwer
!
przystępować-spisywać 101 pozwolenie ip 0.0.0.0 255.255.255.0 wcale
!
!
kontrolować-heblować
!
!
wykładać przeciw (0)
wykładać wykładać (0)
wykładać vty (0) 4
 hasło?????????
 nazwa użytkownika
!
scheduler przydzielać 20000 1000
końcówka

Router2#

(1):
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:



Router1#show Bieg-config Budynek konfiguracja…


Aktualny konfiguracja: 1354 bajt
!
wersja 12.4
usługowy timestamps debug usługowy msec
usługowy timestamps notować usługowy msec
żadny usługowy hasło-utajnianie
!
hostname Router
!
inicjować-zaczynać-markier
inicjować-końcówka-markier
!
umożliwiać hasło??????????? /
!
żadny aaa nowy-modelować
dot11 syslog
!
!
ip cef
!
!
!
multilink wiązać-wymieniać
!
!
wypowiadać-gręplować (0)
 żadny dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
archiwum
 bela config
  hidekeys
!
!
polisa isakmp polisa (1)
 hash md5
 uwierzytelnienie pre-dzielić
79.170.6.14 isakmp klucz 6 iccsat6677888 adres 79.170.6.14
!
!
esp-aes ipsec przekształcać-set iccsat6677888 ah-sha-hmac esp-aes 256
!
ipsec-isakmp mapa iccsat6677888 (1) ipsec-isakmp
 ustalony rówieśnik 79.170.6.14
 ustawiać ochrona-skojarzenie życie sekunda 190
 ustawiać przekształcać-set iccsat6677888
 dopasowywać adres 101
!
ipsec-isakmp mapa vpn1 (1) ipsec-isakmp
 ! Niezupełny
!
!
!
!
!
!
!
interfejs FastEthernet0/0
 adres IP 79.170.7.38 255.255.255.248
 ip transmisja-adresować 79.170.7.32
 samochód samochód
 prędkość samochód
 iccsat6677888 mapa iccsat6677888
!
interfejs FastEthernet0/1
 adres IP 192.168.200.1 255.255.255.0
 samochód samochód
 prędkość samochód
!
ip posyłać-protokół nd
ip trasa 0.0.0.0 0.0.0.0 79.170.7.33
!
!
żadny ip http serwer
żadny ip http bezpiecznie-serwer
!
przystępować-spisywać 101 pozwolenie ip 0.0.0.0 255.255.255.0 wcale
!
!
!
!
!
!
kontrolować-heblować
!
!
!
!
!
!
!
!
!
!
wykładać przeciw (0)
wykładać wykładać (0)
wykładać vty (0) 4
 hasło????????
 nazwa użytkownika
!
scheduler przydzielać 20000 1000
!
końcówka

Router1#

Odpowiedź : Cisco router IP sec VPN konfiguracja

Cześć,

ty brakować the acls:

ty potrzebować the następujący:

Router A
conf t
żadny przystępować-spisywać 101
przystępować-spisywać 101 pozwolenie ip 192.168.15.0 0.0.0.255 192.168.200.0 0.0.0.255

Router B
conf t
żadny przystępować-spisywać 101
przystępować-spisywać 101 pozwolenie ip 192.168.200.0 0.0.0.255 192.168.15.0 0.0.0.255

Inne rozwiązania

SUP7203B PFC niekompatybilność

system przywrócić punkt

IE8 Przedkładać Forma z [Wchodzić Do] Klucz, stosownie

zintegrowany wordpress w miejsce. blog pic doczepianie.

Łączyć XenServer wśród iPhone

Porzucony Windows 7 Instalacyjny odpowiedź kartoteka

SSH konsola: iść precyzować falcówka po nazwa użytkownika

Tworzyć Linux przygotowywać CD-R stylowy but dysk…

Dlaczego Sysinternals Wirusowy wyszukiwarka redirect?

MS Dojazdowy SQL Podział Dojazdowy obejście potrzebować