Fråga : felsöka lätt vpnfjärrkontroll

Hi

I har ett problem med lätt vpn att knyta kontakt f8orlängning, fina tunnelarbeten jag kan ping från avlägsen subnet till serveren och omvänt. jag kan också använda skrivbords- för lika fönster för några apps avlägset, men några andra inte gillar skrivbords- för äpple den avlägsna eller biometric apparaten (udp för båda bruk).

below conf's
regards > för

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:
67:
68:
69:
70:
71:
72:
73:
74:
75:
76:
77:
78:
79:
80:
81:
82:
83:
84:
85:
86:
87:
88:
89:
90:
91:
92:
93:
94:
95:
96:
97:
98:
99:
100:
101:
102:
103:
104:
105:
106:
107:
108:
109:
110:
111:
112:
113:
114:
115:
116:
117:
118:
119:
120:
121:
122:
123:
124:
125:
126:
127:
128:
129:
130:
131:
132:
133:
134:
135:
136:
137:
138:
139:
140:
141:
142:
143:
144:
145:
146:
147:
148:
149:
150:
151:
152:
153:
154:
155:
156:
157:
158:
159:
160:
161:
162:
163:
164:
165:
166:
167:
168:
169:
170:
171:
172:
173:
174:
175:
176:
177:
178:
179:
180:
181:
182:
183:
184:
185:
186:
187:
188:
189:
190:
191:
192:
193:
194:
195:
196:
197:
198:
199:
200:
201:
202:
203:
204:
205:
206:
207:
208:
209:
210:
211:
212:
213:
214:
215:
216:
217:
218:
219:
220:
221:
222:
223:
224:
225:
226:
227:
228:
229:
230:
231:
232:
233:
234:
235:
236:
237:
238:
239:
240:
241:
242:

" codeBody " " notpretty class= " för --------Serverconf crypto isakmppolitik 1 encr 3des legitimation pre-delar grupp 2 ! crypto grupp VPNIntecnia för isakmpbeställarekonfiguration nyckel- intecniavpn slå samman SDM_POOL_1 acl 100 räddning-lösenord crypto isakmp profilerar sdm-ike-profile-1 matchidentitetsgrupp VPNIntecnia beställarelegitimation listar sdm_vpn_xauth_ml_1 isakmpbemyndigande listar sdm_vpn_group_ml_1 beställarekonfigurationen tilltalar reagerar faktisk-mall 1 ! ! crypto ipsecomforma-uppsättning ESP-3DES-SHA esp-3des esp-sha-hmac crypto ipsecomforma-uppsättning ESP-3DES-SHA1 esp-3des esp-sha-hmac ! crypto ipsec profilerar SDM_Profile1 fastställd omforma-uppsättning ESP-3DES-SHA uppsättningen isakmp-profilerar sdm-ike-profile-1 ! ! crypto dynamisk-kartlägga SDM_DYNMAP_1 1 fastställd omforma-uppsättning ESP-3DES-SHA1 vända om-rutt ! ! crypto kartlägga legitimation för beställaren SDM_CMAP_1 listar sdm_vpn_xauth_ml_2 crypto kartlägga bemyndigande för isakmp SDM_CMAP_1 listar sdm_vpn_group_ml_2 crypto kartlägga konfigurationen för beställaren SDM_CMAP_1 tilltalar reagerar crypto kartlägga SDM_CMAP_1 65535 ipsec-isakmp dynamisk SDM_DYNMAP_1 ! ! ! ! ha kontakt ATM0 inget IP address ingen atm-ilmi-keepalive dsl-fungerings-funktionsläge automatisk ! ha kontakt ATM0.1 pekar för att peka beskrivning $ES_WAN$$FW_OUTSIDE$ ingen snmp-fällaanknyta-status pvc 8/81 pppoe-beställaren visartavla-slå samman-numrerar 1 ! ! ha kontakt FastEthernet0 ! ha kontakt FastEthernet1 ! ha kontakt FastEthernet2 ! ha kontakt FastEthernet3 ! ha kontakt tunnelen för typ Virtual-Template1 ip onumrerad Vlan1 tunnelfunktionslägeipsec ipv4 tunnelskyddsipsec profilerar SDM_Profile1 ! ha kontakt tunnelen för typ Virtual-Template2 IP address 172.17.52.111 255.255.255.0 ip-faktisk-återmontering tunnelfunktionslägeipsec ipv4 ! ha kontakt Vlan1 beskrivning $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$ES_LAN$$FW_INSIDE$ IP address 172.16.1.1 255.255.255.0 ip ta fram-grupperar sdm_vlan1_in in nat insida för ip ip-faktisk-återmontering ip tcp justerar-mss 1412 ! ha kontakt Dialer0 förhandlat IP address ip-mtu 1452 nat yttersida för ip ip-faktisk-återmontering inkapsling ppp dialeren slår samman 1 dialer-gruppera 1 ingen cdp möjliggör callin för pap för ppp-legitimationskille aloguerrero för ppp-killehostname ppp-killelösenord 7 130C19060E0F0A232A för överföra-username för ppp pap lösenord 7 0828425A0C1A0B1E13 aloguerrero crypto kartlägga SDM_CMAP_1 ! ip-lokalen slår samman SDM_POOL_1 172.16.1.122 172.16.1.126 ip-rutt 0.0.0.0 0.0.0.0 Dialer0 ! ! ip-http-server lokal för ip-http-legitimation ip-http-säker-server ip-http-automatisk-politik slöar 60 förfrågan 10000 för liv 86400 ingen nat ip servar smutttcp-port 5060 ingen nat ip servar smuttudp-port 5060 den nat inre källstatisk elektricitet tcp 172.16.1.13 8080 för ip har kontakt Dialer0 8080 den nat inre källan för ip rutt-kartlägger SDM_RMAP_1 har kontakt överbelastning Dialer0 ! ip ta fram-listar fÃ¶rdjupad sdm_vlan1_in anmärkning SDM_ACL Category=1 tillstånd tcp någon någon eqsmtp tillstånd tcp någon någon eq pop3 tillstånd tcp varar värd 172.16.1.20 any tillstånd tcp varar värd 172.16.1.4 any tillståndudp varar värd 172.16.1.4 any tillstånd tcp några några tillståndip någon någon ! logga 172.16.1.1 logga 172.16.1.113 ta fram-lista 1 anmärkning INSIDE_IF=Vlan1 ta fram-lista 1 anmärkning SDM_ACL Category=2 ta fram-lista 1 tillstånd 172.16.1.0 0.0.0.255 ta fram-lista 100 anmärkning SDM_ACL Category=4 ta fram-lista ip 172.16.1.0 0.0.0.255 för 100 tillstånd any ta fram-lista 101 anmärkning SDM_ACL Category=4 ta fram-lista ip 192.168.1.0 0.0.0.255 för 101 tillstånd any ta fram-lista 102 anmärkning SDM_ACL Category=4 ta fram-lista ip 192.168.1.0 0.0.0.255 för 102 tillstånd any ta fram-lista 103 anmärkning SDM_ACL Category=4 ta fram-lista udp 192.168.1.0 0.0.0.255 för 103 tillstånd loggar any ta fram-lista ip 192.168.1.0 0.0.0.255 för 103 tillstånd loggar any ta fram-lista udp 172.16.1.0 0.0.0.255 för 103 tillstånd any ta fram-lista ip 172.16.1.0 0.0.0.255 för 103 tillstånd any ta fram-lista 104 anmärkning SDM_ACL Category=4 ta fram-lista ip 172.17.52.0 0.0.0.255 för 104 tillstånd any ta fram-lista 105 anmärkning SDM_ACL Category=2 ta fram-lista 105 förnekar ip som några varar värd 172.16.1.122 ta fram-lista 105 förnekar ip som några varar värd 172.16.1.123 ta fram-lista 105 förnekar ip som några varar värd 172.16.1.124 ta fram-lista 105 förnekar ip som några varar värd 172.16.1.125 ta fram-lista 105 förnekar ip som några varar värd 172.16.1.126 ta fram-lista 105 förnekar ip 172.16.1.0 0.0.0.255 varar värd 172.16.1.122 ta fram-lista 105 förnekar ip 172.16.1.0 0.0.0.255 varar värd 172.16.1.123 ta fram-lista 105 förnekar ip 172.16.1.0 0.0.0.255 varar värd 172.16.1.124 ta fram-lista 105 förnekar ip 172.16.1.0 0.0.0.255 varar värd 172.16.1.125 ta fram-lista 105 förnekar ip 172.16.1.0 0.0.0.255 varar värd 172.16.1.126 ta fram-lista ip 172.16.1.0 0.0.0.255 för 105 tillstånd any dialer-lista 1 protokollip-tillstånd ingen cdp-körning ! ! ! rutt-kartlägga SDM_RMAP_1 tillstånd 1 matcha IP address 105 ! ! ------ Beställare Conf ! ! crypto intecnia för ipsecbeställareezvpn förbind automatiskn gruppera VPNIntecnia nyckel- intecniavpn funktionslägeknyta kontakt-f8orlängning jämlike 189.130.202.XXX acl 100 faktisk-ha kontakt 1 vpnintecnia för username-vpnlösenord lokal för xauthuserid-funktionsläge ! ! arkivera logga config hidekeys ! ! ! ! ! ha kontakt ATM0 inget IP address ingen atm-ilmi-keepalive dsl-fungerings-funktionsläge automatisk ! ha kontakt ATM0.1 pekar för att peka beskrivning $ES_WAN$ pvc 8/35 pppoe-beställaren visartavla-slå samman-numrerar 1 ! ! ha kontakt FastEthernet0 ! ha kontakt FastEthernet1 ! ha kontakt FastEthernet2 ! ha kontakt FastEthernet3 ! ha kontakt tunnelen för typ Virtual-Template1 ip onumrerad Dialer0 tunnelfunktionslägeipsec ipv4 ! ha kontakt Vlan1 beskrivning $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ IP address 172.17.51.1 255.255.255.0 nat insida för ip ip-faktisk-återmontering ip tcp justerar-mss 1412 crypto insida för intecnia för ipsecbeställareezvpn ! ha kontakt Dialer0 förhandlat IP address ip-mtu 1452 nat yttersida för ip ip-faktisk-återmontering inkapsling ppp dialeren slår samman 1 dialer-gruppera 1 ingen cdp möjliggör callin för pap för ppp-legitimationskille ppp-killehostname ppp-killelösenord 0 överföra-username för ppp pap lösenord 0 crypto intecnia för ipsecbeställareezvpn ! ip-framåt-protokoll nd ip-rutt 0.0.0.0 0.0.0.0 Dialer0 2 ! ip-http-server lokal för ip-http-legitimation ip-http-säker-server ip-http-automatisk-politik slöar 60 förfrågan 10000 för liv 86400 den nat inre källan för ip listar 3 har kontakt överbelastning Dialer0 ! ta fram-lista 3 anmärkning SDM_ACL Category=2 ta fram-lista 3 förnekar 172.16.1.0 0.0.0.255 loggar ta fram-lista 3 tillstånd 172.17.51.0 0.0.0.255 ta fram-lista 100 anmärkning SDM_ACL Category=4 ta fram-lista ip 172.16.1.0 0.0.0.255 för 100 tillstånd any dialer-lista 1 protokollip-tillstånd ingen cdp-körning !

" klar "

Svar : felsöka lätt vpnfjärrkontroll

Röjningen DF bet kan göra jobbet, men den ska trafikera blir mycket långsam på grund av tid som spenderas i återmontering. Du bör ganska se till att paketen inte får splittrade in - between. Även om, om paketen får splittrade på krypteringen för endpoints b4, den kan göra sakerarbete högert. Det finns många väg att utföra detta:
i) Är först, som jag sade att manuellt tweaken som mtuen på tunnelen har kontakt bara I som märkas precis att du inte har någon tunnel att ha kontakt som dess ezvpn. Också problemet är med någon sort av trafikerar endast.
ii) PMTUD: Routeren bör göra en processaa upptäckt
iii) Uppsättning som DFEN bet i encapsulated paket och låter därefter kryptering för splittring b4
crypto ipsec df-bet fastställdt, eller crypto ipsec df-bet kopierar
crypto ipsecsplittringför-kryptering

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

OMA och OWA

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag