Fråga : Cisco - plats som placerar VPN - IPSEC

Hi alla, pröva förmiddag för

I att skapa en Cisco plats för att placera VPN using IPSEC. Jag har att ställa in vår HQ-router men kan inte få den för att svara IPSEC-förfråganen. Nätt säkert Im är något att göra med Ta fram-Lista men precis vet inte att den avlägsna routeren för what.

The är en Netgear DG834G och, när förbindande något att säga:

Sun, 14:27 2010-06-20: 03 - [HeadOffice] börja huvudsakliga Mode
Sun, 14:27 2010-06-20: 13 - [HeadOffice] STATE_MAIN_I1: överföring; ska väntan20-tal för response
Sun, 14:27 2010-06-20: 33 - [HeadOffice] STATE_MAIN_I1: överföring; ska väntan40-tal för response
Sun, 14:28 2010-06-20: 13 - [HeadOffice] max numrera av överföringar nedd STATE_MAIN_I1.  Inget godtagbart svar till vår första IKE-message

Netgear är träffande oss detta är på grund av en utfärda på fjärrkontrollen end.

Someone sade att jag behöver att tillfoga ett fördjupat listar av (eller tillståndudp för liknande)
varar värd 87.102.119.130 som något tillstånd för eqisakmp
varar värd esp 87.102.119.130 any

I inte vet precis var: (

Here är konfigurationen för

Current för den Cisco RouterConfig

Building konfigurationen…: 6907 bytes
!
! Sist konfigurationändring på 00:24: 24 UTC Måndag fördärvar 1 1993 vid cisc0adm1n
! tcp-keepalives-in
service för pad
service för
version 12.3
no tjänste- tcp-keepalives-out

service testar datetime millisekund-localtime för fel, visar-timezone
servicetidsstämplar loggar datetime millisekund-localtime visar-timezone
servicelösenordet-encryption
service ordnar-numbers
!
hostname NDB-GW1
!
boot-start-marker
boot-end-marker
!
logging fungera som buffert 51200 som debugging
logging tröstar
för ****** för för ************************** för hemlighet 5 för critical
enable!
username cisc0adm1n privilegierar 15 **********************
aaa ny-model
för lösenord 7!
! legitimationsinloggningen för
aaa local_authen för bemyndigandeexec för local
aaa för period-ID för local
aaa för local_authoren cef
ip tcp för källan-route
ip för ip för subneten-zero
no common
ip synwait-tajmar 10
!
!
ip kontrollerar den kända frånslagningstiden 3600
ip för ndbfwcuseeme kontrollerar den kända frånslagningstiden 3600
ip för ndbfwrcmd kontrollerar den kända ndbfwrealaudio frånslagningstiden 3600
ip kontrollerar den kända frånslagningstiden 15
ip för ndbfwudp kontrollerar den kända frånslagningstiden 3600
ip för ndbfwtcp kontrollerar den kända frånslagningstiden 3600
ip för ndbfw h323 kontrollerar den kända frånslagningstiden 3600
ip för ndbfwftp kontrollerar den kända frånslagningstiden 3600
ip för ndbfwicmp kontrollerar den kända frånslagningstiden 3600
ip för ndbfwsmutten kontrollerar den kända frånslagningstiden 3600
för ndbfwrtsp!
ip reviderar område för server
ip för bootp för po-max-händelser 100
no ip som det kända för namnge-serveren för ndb-europe.local
ip för namnge-serveren 212.50.160.100
ip ftpet server 213.249.130.100
no skriver-enable
!
!
!
!
! för isakmppolitik 1
för
crypto ************* för isakmp för gruppen 2
crypto för pre-share
för legitimation för encr 3des
nyckel- tilltalar 87.122.112.130
!
! för ipsecomforma-uppsättning 3DES-SHA esp-3des för
crypto för omforma-uppsättning 3DES-SHA-compression esp-3des för ipsec esp-sha-hmac
crypto för omforma-uppsättning AES-SHA för ipsec för komp-lzs
crypto esp-sha-hmac för omforma-uppsättning för ipsec för esp-sha-hmac
crypto esp-aes komp-lzs
för esp-sha-hmac AES-SHA-kompression esp-aes!
crypto kartlägger VPN-Map-1 10 för jämlike87.122.112.130 för ipsec-isakmp
fastställda omforma-uppsättningen
fastställda AES-SHA-compression
fastställda pfs, matchen för group2
tilltalar crypto-list
!
!
!
interface Null0
ingen ip-unreachables
!
interface ATM0/0
ingen IP address
ingen ip-redirects
ingen ip-unreachables
ingen rutt-cache för ip för ip-närstående-arp
flow
ingen fungerings-funktionsläge för atm-ilmi-keepalive
dsl auto
!
interface ATM0/0.1 pekar för att peka
ingen ip-redirects
ingen ip-unreachables
ingen slå samman-medlem 1
för dialer för dialer
för inkapsling aal5mux ppp för pvc 1/50
för ip-närståenden-arp
!
! för det LAN
för Ethernetet för beskrivningen för
interface Ethernet0/0
inre för 10.10.1.1 255.255.0.0 IPet address 192.168.0.1 255.255.255.0 för IPet address secondary

ingen ip-redirects
ingen ip-unreachables
inget för rutt-cache för ip för inside
för ip för ip-närståenden-arp
nat ladda-mellanrum 30
full-duplex
flow
ingen cdp-enable
rymma-köar 100 out
!
interface TokenRing0/0
ingen shutdown
för IP address
ringa-rusar 16
ingen cdp-enable
!
interface Serial1/0
ingen shutdown
för IP address
ingen cdp-enable
!
interface Serial1/1
ingen shutdown
för IP address
ingen cdp-enable
!
interface Serial1/2
ingen shutdown
för IP address
ingen cdp-enable
!
interface Serial1/3
ingen shutdown
för IP address
ingen cdp-enable
! beskrivningen för
interface Dialer0
utanför anslutning till för 77.122.112.81 255.255.255.248 för IPet address för den Internet
bandbredden 960
ip
ta fram-grupperar 110 in
ingen ip-redirects
ingen ip-unreachables
ingen ip för ip-närstående-arp
som nat ip för outside
kontrollerar för rutt-cachen för ip för ppp
för inkapsling för ndbfwout
dialeren flow
slår samman 1
dialer-grupperar 1
ingen USER
ppp för hostnamen för killen för callin
ppp för killen för legitimation för cdp-enable
ppp kille, crypto *******************
för lösenord 7 kartlägger VPN-Map-1
! den nat inre källan för
ip listar 4 har kontakt Dialer0 för källstatisk elektricitet för overload
ip nat inre för 192.168.0.10 77.122.112.82 för statisk elektricitet för källan för extendable
ip för tcp 192.168.0.15 8088 77.122.112.81 8088 för statisk elektricitet för källan för extendable
ip för tcp 192.168.0.15 80 77.122.112.81 80 för statisk elektricitet för källan för extendable
ip för udp 192.168.0.12 5082 77.122.112.81 5082 för statisk elektricitet för källan för extendable
ip för udp 192.168.0.12 2727 77.122.112.81 2727 nat inre nat inre nat inre nat inre för 192.168.0.12 77.122.112.83 för statisk elektricitet för källan för extendable
ip för udp 192.168.0.17 162 77.122.112.81 162 för statisk elektricitet för källan för extendable
ip för udp 192.168.0.17 514 77.122.112.81 514 för statisk elektricitet för källan för extendable
ip för tcp 192.168.0.17 8080 77.122.112.81 8080 för statisk elektricitet för källan
ip nat inre nat inre nat inre nat inre för 0.0.0.0 0.0.0.0 Dialer0
no för rutten för classless
ip
ip http säker-server
ip dns för ip för server
no för http ip server
!
ip ta fram-listar fördjupad crypto-list
ip för -/>tillståndip 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255 ta fram-listar fördjupad Ipsec-Crypto-List
för -/>tillståndip 192.168.0.0 0.0.0.255 192.168.254.0 0.0.0.255! för fälladebugging
logging 192.168.0.17 för
logging för 192.168.0.0 0.0.0.255 för tillstånd för anmärkningen det nAT-ACL
access-list 4 för
access-list 4 för 10.10.0.0 0.0.255.255 för tillstånd
access-list 4 tillstånd tcp
access-list 110 som någon någon udp för tillstånd för eqdomain
access-list 110 något något tillstånd tcp för eqdomain
access-list 110 varar värd any tillstånd tcp för 77.122.112.81 eqwww
access-list 110 varar värd any, tillstånd tcp för 77.122.112.81 eq 8088
access-list 110 varar värd any tillstånd tcp för 77.122.112.81 eq 443
access-list 110 varar värd any udp för tillstånd för 77.122.112.81 eq 8080
access-list 110 varar värd any udp för tillstånd för 77.122.112.81 eqsyslog
access-list 110 varar värd any tillstånd tcp för 77.122.112.81 eqsnmptrap
access-list 110 varar värd any tillstånd tcp för 77.122.112.82 eq 1723
access-list 110 varar värd any tillstånd tcp för 77.122.112.82 eq 4125
access-list 110 varar värd any 77.122.112.82 eq 443
access-list 110 varar värd any tillstånd tcp för 77.122.112.82 eq 444
access-list 110 varar värd any tillstånd tcp för 77.122.112.82 eq 993
access-list 110 varar värd any tillstånd tcp för 77.122.112.82 eqsmtp
access-list 110 varar värd any udp för tillstånd för 77.122.112.82 eq 8019
access-list 110 varar värd any gre för tillstånd för 77.122.112.82 eq 8019
access-list 110 varar värd any tillstånd tcp för 77.122.112.82
access-list 110 varar värd any tillstånd tcp för 77.122.112.83 eq 2727
access-list 110 varar värd any udp för tillstånd för 77.122.112.83 eq 5082
access-list 110 varar värd any 77.122.112.83 spänner 5060 tillståndudp för 5062
access-list 110 varar värd any 77.122.112.83 spänner 10000 tillståndgre för 20000
access-list 110 som någon any
access-list 110 förneka ip någon någon run
för log
no cdp! för gemenskapndbsnmp för
snmp-server för RO
snmp-server Comms läge kugge - chassi-ID Cisco 2600 Router
snmp-server för kontakten NDB Support
snmp-server för följet 29
snmp-server möjliggör fällor, warmstart
snmp-server för coldstart för snmp- somlinkdownlinkupen varar värd ndbsnmp
för den 192.168.0.17 versionen 2c! för motd^CC

för
banner ** för BANER*
för
* WARNING för ************************** för ************************** ** behörig

WARNING - ta fram ägaren för only

The, och några biträdande företag, har privat rights
over dessa system och data. Obehörigt ta fram är olagaa, och may
result i laglig proceedings.

All tar fram till detta system är monitored.
^C
!
line lurar 0
privilegierar jämn för 15
för transport preferred för all
transport tillverkad hjälp0
transport för all
line matar in tillverkad all
line för telnet-ssh
transport som vty 0 4
privilegierar jämn transport för 15
matar in tillverkad all
för telnet-ssh
transport!
scheduler max-uppgift-tajmar master
för 5000
ntp!
end

Wonder, om någon kunde peka mig i rätt riktning?

Cheers
Si
" klar "

Svar : Cisco - plats som placerar VPN - IPSEC

på fjärrkontrollen avsluta (Non cisco)
möjliggöra PFS

eller på den Cisco sidan:
crypto kartlägga ipsec-isakmp VPN-Map-1 10
 inga fastställda pfs group2

Billy
Andra lösningar  
 
programming4us programming4us