VPN sur cisco serie 891

[Fermé]
Signaler
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
-
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
-
Bonjour,

Bonjour tout le monde ,
j'aimerais ajouté des compte utilisateur sur un VPN dejas fonctionnel et les utilisateur non pas de compte sur le domaine du reseau en question.
Aide moi s'il vous plait et c'est urgent.

Merci.

4 réponses

Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
Bonjour ,
je revient encore pour ajoute plus de précision a ma question et vous prient de bien vouloir me répondre.
Je doit ajouter des utilisateurs nomade (Sans IP fixe) sur un VPN déja fonctionnel et j'utilise un routeur Cisco série 891.
Merci de m'aider.
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
Bonjour ,
je suis parvenue maintenant a accédé au fenêtre utilisateur ,mais je rentre l'identifient et le mot de passe le client commence la négociation et tout d'un après quelque seconde se coute et sans message d'erreur.
S'il vous plait aide moi a résoudre ce problème.
voici ma config VPN avec celle du client et aussi log du routeur.

aaa new-model

aaa authorization network groupauthor local
!
username vpn-user password vpn-user-pwd
!
crypto isakmp nat-traversal 20
crypto isakmp client configuration group VPNCLIENT
key xnwpetsd
dns x.x.x.x x.x.x.y
wins 192.168.2.1 192.168.2.101
domain mcamali.org
pool pa
acl 121
!
crypto ipsec transform-set VPN-CLIENT esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set VPN-CLIENT
reverse-route
!
crypto map mca client authentication list userauthen
crypto map mca isakmp authorization list groupauthor
crypto map mca client configuration address respond
crypto map mca 10 ipsec-isakmp dynamic dynmap
!
Configuration du client VPN (Client VPN cisco v5)
Host = Z.Z.Z.Z
Group = VPNCLIENT (attention a la majuscule)
Password = pavpnkey
username = vpn-user
Password = vpn-user-pwd
!
VOICI LE LOG


emgmcapa#sho log
Syslog logging: enabled (0 messages dropped, 2 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)

No Active Message Discriminator.



No Inactive Message Discriminator.


Console logging: level debugging, 6895 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level warnings, 23 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled

No active filter modules.

ESM: 0 messages dropped

Trap logging: level informational, 88 message lines logged

Log Buffer (51200 bytes):

*Jul 2 13:19:51.715: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Jul 2 13:20:11.519: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Jul 2 13:20:16.835: %IP-4-DUPADDR: Duplicate address 192.168.2.1 on FastEthernet4, sourced by 0001.0327.a164
*Jul 4 08:58:22.757: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.109.
*Jul 4 18:46:10.862: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 19:59:29.090: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 20:51:42.978: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 08:20:39.167: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.114.
*Jul 5 08:20:39.171: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.115.
*Jul 5 09:28:24.735: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 10:09:21.486: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 12:55:43.130: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 13:30:14.246: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 14:29:43.273: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 23:21:32.839: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:42.831: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:48.463: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:53.491: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 6 09:07:12.749: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 6 09:07:42.777: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 7 15:13:50.149: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.104.
*Jul 7 15:19:23.785: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.106.
*Jul 7 16:49:46.393: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.119.
emgmcapa# exit
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
maintenant j'ai pus connecter le client mais c'est l'accès au réseau local qui pas possible ,
je vous de bien vouloir regarder mon poste . !!

Merci.
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
Bonjour,
Je demande a tout le monde plus précisément aux modérateurs de bien vouloir regarder mon poste .
Si vous ne connaissez pas le sujet ,alors il faut aussi dire ça pour que je puisse passé sur autre chose.

Si vous avez aussi une autre suggestion pour accéder a un réseau local via un VPN je suis preneur.

Cordialement.