VPN sur cisco serie 891
Fermé
aguisse5
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
-
30 juin 2011 à 15:39
aguisse5 Messages postés 30 Date d'inscription lundi 3 septembre 2007 Statut Membre Dernière intervention 21 janvier 2015 - 10 avril 2012 à 13:58
aguisse5 Messages postés 30 Date d'inscription lundi 3 septembre 2007 Statut Membre Dernière intervention 21 janvier 2015 - 10 avril 2012 à 13:58
A voir également:
- The fragment table has reached its maximum threshold 16
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Torrent sans vpn - Forum Virus
- Tuxler vpn - Télécharger - Confidentialité
4 réponses
aguisse5
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
5 juil. 2011 à 11:08
5 juil. 2011 à 11:08
Bonjour ,
je revient encore pour ajoute plus de précision a ma question et vous prient de bien vouloir me répondre.
Je doit ajouter des utilisateurs nomade (Sans IP fixe) sur un VPN déja fonctionnel et j'utilise un routeur Cisco série 891.
Merci de m'aider.
je revient encore pour ajoute plus de précision a ma question et vous prient de bien vouloir me répondre.
Je doit ajouter des utilisateurs nomade (Sans IP fixe) sur un VPN déja fonctionnel et j'utilise un routeur Cisco série 891.
Merci de m'aider.
aguisse5
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
8 juil. 2011 à 18:10
8 juil. 2011 à 18:10
Bonjour ,
je suis parvenue maintenant a accédé au fenêtre utilisateur ,mais je rentre l'identifient et le mot de passe le client commence la négociation et tout d'un après quelque seconde se coute et sans message d'erreur.
S'il vous plait aide moi a résoudre ce problème.
voici ma config VPN avec celle du client et aussi log du routeur.
aaa new-model
aaa authorization network groupauthor local
!
username vpn-user password vpn-user-pwd
!
crypto isakmp nat-traversal 20
crypto isakmp client configuration group VPNCLIENT
key xnwpetsd
dns x.x.x.x x.x.x.y
wins 192.168.2.1 192.168.2.101
domain mcamali.org
pool pa
acl 121
!
crypto ipsec transform-set VPN-CLIENT esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set VPN-CLIENT
reverse-route
!
crypto map mca client authentication list userauthen
crypto map mca isakmp authorization list groupauthor
crypto map mca client configuration address respond
crypto map mca 10 ipsec-isakmp dynamic dynmap
!
Configuration du client VPN (Client VPN cisco v5)
Host = Z.Z.Z.Z
Group = VPNCLIENT (attention a la majuscule)
Password = pavpnkey
username = vpn-user
Password = vpn-user-pwd
!
VOICI LE LOG
emgmcapa#sho log
Syslog logging: enabled (0 messages dropped, 2 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level debugging, 6895 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level warnings, 23 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled
No active filter modules.
ESM: 0 messages dropped
Trap logging: level informational, 88 message lines logged
Log Buffer (51200 bytes):
*Jul 2 13:19:51.715: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Jul 2 13:20:11.519: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Jul 2 13:20:16.835: %IP-4-DUPADDR: Duplicate address 192.168.2.1 on FastEthernet4, sourced by 0001.0327.a164
*Jul 4 08:58:22.757: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.109.
*Jul 4 18:46:10.862: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 19:59:29.090: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 20:51:42.978: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 08:20:39.167: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.114.
*Jul 5 08:20:39.171: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.115.
*Jul 5 09:28:24.735: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 10:09:21.486: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 12:55:43.130: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 13:30:14.246: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 14:29:43.273: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 23:21:32.839: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:42.831: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:48.463: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:53.491: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 6 09:07:12.749: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 6 09:07:42.777: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 7 15:13:50.149: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.104.
*Jul 7 15:19:23.785: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.106.
*Jul 7 16:49:46.393: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.119.
emgmcapa# exit
je suis parvenue maintenant a accédé au fenêtre utilisateur ,mais je rentre l'identifient et le mot de passe le client commence la négociation et tout d'un après quelque seconde se coute et sans message d'erreur.
S'il vous plait aide moi a résoudre ce problème.
voici ma config VPN avec celle du client et aussi log du routeur.
aaa new-model
aaa authorization network groupauthor local
!
username vpn-user password vpn-user-pwd
!
crypto isakmp nat-traversal 20
crypto isakmp client configuration group VPNCLIENT
key xnwpetsd
dns x.x.x.x x.x.x.y
wins 192.168.2.1 192.168.2.101
domain mcamali.org
pool pa
acl 121
!
crypto ipsec transform-set VPN-CLIENT esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set VPN-CLIENT
reverse-route
!
crypto map mca client authentication list userauthen
crypto map mca isakmp authorization list groupauthor
crypto map mca client configuration address respond
crypto map mca 10 ipsec-isakmp dynamic dynmap
!
Configuration du client VPN (Client VPN cisco v5)
Host = Z.Z.Z.Z
Group = VPNCLIENT (attention a la majuscule)
Password = pavpnkey
username = vpn-user
Password = vpn-user-pwd
!
VOICI LE LOG
emgmcapa#sho log
Syslog logging: enabled (0 messages dropped, 2 messages rate-limited,
0 flushes, 0 overruns, xml disabled, filtering disabled)
No Active Message Discriminator.
No Inactive Message Discriminator.
Console logging: level debugging, 6895 messages logged, xml disabled,
filtering disabled
Monitor logging: level debugging, 0 messages logged, xml disabled,
filtering disabled
Buffer logging: level warnings, 23 messages logged, xml disabled,
filtering disabled
Logging Exception size (4096 bytes)
Count and timestamp logging messages: disabled
Persistent logging: disabled
No active filter modules.
ESM: 0 messages dropped
Trap logging: level informational, 88 message lines logged
Log Buffer (51200 bytes):
*Jul 2 13:19:51.715: %LINK-3-UPDOWN: Interface FastEthernet4, changed state to up
*Jul 2 13:20:11.519: %LINK-3-UPDOWN: Interface FastEthernet3, changed state to up
*Jul 2 13:20:16.835: %IP-4-DUPADDR: Duplicate address 192.168.2.1 on FastEthernet4, sourced by 0001.0327.a164
*Jul 4 08:58:22.757: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.109.
*Jul 4 18:46:10.862: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 19:59:29.090: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 4 20:51:42.978: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 08:20:39.167: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.114.
*Jul 5 08:20:39.171: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.115.
*Jul 5 09:28:24.735: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 10:09:21.486: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 12:55:43.130: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 13:30:14.246: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 14:29:43.273: %IP_VFR-4-FRAG_TABLE_OVERFLOW: FastEthernet4: the fragment table has reached its maximum threshold 16
*Jul 5 23:21:32.839: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:42.831: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:48.463: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 5 23:21:53.491: %IP_VFR-3-OVERLAP_FRAGMENTS: FastEthernet4: from the host 90.218.164.11 destined to 196.200.84.86
*Jul 6 09:07:12.749: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 6 09:07:42.777: %ARP-4-NULL_SRC_MAC: NULL MAC address from 196.200.84.103 on Fa4
*Jul 7 15:13:50.149: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.104.
*Jul 7 15:19:23.785: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.106.
*Jul 7 16:49:46.393: %DHCPD-4-PING_CONFLICT: DHCP address conflict: server pinged 192.168.2.119.
emgmcapa# exit
aguisse5
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
19 juil. 2011 à 16:37
19 juil. 2011 à 16:37
maintenant j'ai pus connecter le client mais c'est l'accès au réseau local qui pas possible ,
je vous de bien vouloir regarder mon poste . !!
Merci.
je vous de bien vouloir regarder mon poste . !!
Merci.
aguisse5
Messages postés
30
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
21 janvier 2015
3
10 avril 2012 à 13:58
10 avril 2012 à 13:58
Bonjour,
Je demande a tout le monde plus précisément aux modérateurs de bien vouloir regarder mon poste .
Si vous ne connaissez pas le sujet ,alors il faut aussi dire ça pour que je puisse passé sur autre chose.
Si vous avez aussi une autre suggestion pour accéder a un réseau local via un VPN je suis preneur.
Cordialement.
Je demande a tout le monde plus précisément aux modérateurs de bien vouloir regarder mon poste .
Si vous ne connaissez pas le sujet ,alors il faut aussi dire ça pour que je puisse passé sur autre chose.
Si vous avez aussi une autre suggestion pour accéder a un réseau local via un VPN je suis preneur.
Cordialement.
