VPN Einwahl auf Cisco 1841 mit IPSEC und VPN Client von Cisco

Ich möchte gerne mit einem Cisco 1841 Router und dem Cisco VPN Client eine Verbindung herstellen. Derzeitig hängt der Router an einer SDSL Leitung mit fester IP Adresse, der Client kommt mit einer willkürlichen Adresse aus dem Internet. Leider kann ich aus irgendeinem Grund auf diesem Router keine Crypto Maps anlegen...

... Hier die Version der Software:

Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, RELEAS
E SOFTWARE (fc3)
Synched to technology version 12.4(3.9)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sun 09-Oct-05 23:35 by ealyon

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
ROM: Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, R
ELEASE SOFTWARE (fc3)

XXXX uptime is 26 minutes
System returned to ROM by reload at 14:23:55 UTC Tue Jul 27 2010
System image file is "flash:c1841-broadband-mz.124-2.XA.bin"

Cisco 1841 (revision 7.0) with 114688K/16384K bytes of memory.
Processor board ID FHK12392DCB
1 DSL controller
6 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Nun meine Frage, kann es sein, dass diese Version kein VPN unterstützt (IPSEC)? Auf dem alten Router (auch 1841) hat es einwandfrei geklappt, da der aber abgeraucht ist, kann ich den Softwarestand nicht mehr prüfen...

Gruß Keksdieb

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 147759

Url: https://administrator.de/contentid/147759

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

16 Kommentare

Neuester Kommentar

Hallo,

dafür wirst du eine Software mit dem Kürzel K9 im Namen benötigen.
Nur dann kannst du IPSec konfigurieren.

http://tools.cisco.com/support/downloads/pub/ImageList.x?relVer=15.1.2T ...

brammer

Teilweise konnte ich mit einem beherztem Eingriff in unsere Netzstruktur selber helfen...

Es scheint an der Version zu liegen.
Mit einem anderen Cisco 1841 Router, der Produktiv in unserem Schrank hängt kann ich die "crypto" Befehle aufrufen.
Hab aber meine angedachte Config nicht an dem produktiv System ausprobiert ;)

Nun eine erneute Frage:
Wo bekomme ich die aktuelle IOS Version her. Hab mich bei Cisco schon vor Wochen registriert, kann mich meinen Daten aber nicht einloggen und bekomme auch keine Aktivierungsmail...
Noch jemand eine Idee?

Gruß Keksdieb

Hallo,

wenn es auf dem andere Cisco geht schau dir mal die dortige IOS Version an!

brammer

Klasse...
nun bin ich bei Cisco registriert, darf aber nichts herunterladen..

Kome mir ja fast vor wie beim angebissenen Apfel

Die Version auf dem funktionierenden Router ist: c1841-spservicesk9-mz.124-10b.bin

Gruß Keksdieb

Hallo,

hast du deine PN gelesen?

brammer

jetzt ja... werds gleich mal ausprobieren...

VIELEN DANK

grml...

Ich möchte ja den 1841 gerne als VPN Konzentrator nutzen...
Allerdings fehlen hier im IOS diverse crypto Befehle ?!

Jetzt habe ich einen Account bei Cisco, kann auch diverse Images runterladen... allerdings ist es mühselig alle Images auszuprobieren

Hat eventuell jemand eine Ahnung, welches IOS für den 1841 (Version 12.4) die Funktion eines VPN Konzentrators unterstützt?

Gruß Keksdieb

@ Brammer: PN Tipp hat geholfen, allerdings stehe ich jetzt vor anderen Problemen

Hallo,

wenn du das Problem nicht beschreibst, wird das mit Lösung allerdings sehr kompliziert.

Wir sind es hier ja gewohnt das wir uns die Details aus der Glaskugel holen müssen,
Aber das wir uns jetzt auch noch das Problem selber aus der Glaskugel holen müssen ist neu...

brammer

sry...

Dachte ich hätte das Problem oben beschrieben

Also, ich habe nun das IOS c1841-spservicesk9-mz.124-10b.bin auf dem Router installiert.

Der Befehl crypto gibt allerdings nur folgendes aus:

crypto ?
key Key related commands.
pki Public Key

Liegt mit Sicherheit an der IOS Version (c1841-spservicesk9-mz.124-10b.bin)

Jetzt suche ich verzweifelt auf der Cisco Homepage eine IOS Version (für die 32 MB Flash Karte) die ich als VPN Konzentrator betreiben kann...
Vielleicht hast du ja eine Idee, welche Version ich da nehmen soll...

Im Flash des Routers liegen auch noch andere Files:

-#- --length-- -----date/time------ path
1 1821 Sep 27 2006 19:48:46 +02:00 sdmconfig-18xx.cfg
2 4734464 Sep 27 2006 19:49:22 +02:00 sdm.tar
3 833024 Sep 27 2006 19:49:48 +02:00 es.tar
4 1052160 Sep 27 2006 19:50:12 +02:00 common.tar
5 1038 Sep 27 2006 19:50:32 +02:00 home.shtml
6 102400 Sep 27 2006 19:50:54 +02:00 home.tar
7 491213 Sep 27 2006 19:51:20 +02:00 128MB.sdf
8 1684577 Sep 27 2006 19:51:54 +02:00 securedesktop-ios-3.1.1.27-k9.pkg
9 398305 Sep 27 2006 19:52:22 +02:00 sslclient-win-1.1.0.154.pkg
10 19342460 Jul 29 2010 13:19:00 +02:00 c1841-spservicesk9-mz.124-10b.bin

Benötige ich die wirklich alle? oder eicht das reine IOS ?

Gruß Keksdieb

Hallo,

die Dateien lass mal schön auf deinem Router.
Was zeigt dir denn ein show version an?
ist der Router nach dem Neutstart wirklich mit der K9 Software gestartet?

brammer

Die Dateien im Flash habe ich per TFTP gesichert und dann das c1841-advipservicesk9-mz.124-25c.bin eingespielt.

Der Router startet und gibt bei shoe version folgendes an:

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(25c),
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 11-Feb-10 22:52 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Router uptime is 0 minutes
System returned to ROM by reload at 15:10:25 CEST Thu Jul 29 2010
System image file is "flash:c1841-advipservicesk9-mz.124-25c.bin"

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

der Befehl crypto hat jetzt folgende Möglichkeiten:

crypto ?
ipsec IPSec
key Key related commands.
pki Public Key

Eventuell brauche ich die Version für 64 MB Compact Flash Karte?
Mit isakmp ?

Gruß Keksdieb

Hallo,

wenn sich dieselbe IOS Version wie auf dem anderen Router installieren lies, sollte dieser auch dieselbe Konfiguration akzeptieren.
Im Prinzip solltest du die Konfiguration des funktionierenden Routers als Textdatei öffnen und enstprechend anspassen können und dann über die Konsole Session mit
PuTTy oder irgendeinem Terminal Programm auf den anderen Router einspielen können.

brammer

Moin brammer...

Danke für deine Ausdauer, ich bin schwer beeindruckt.

Das Problem ist, dass ich an die alte funktionierende Config nicht mehr rankommen (Router ist abgeraucht und die CompactFlash Karte funktioniert nicht mehr)
Der zweite 1841, der produktiv im Schrank hängt ist für die Einwahl ins SDSL Netz und hat auch nur eingeschränkte crypto Befehle.

Das Image und die Config habe ich bereits ausprobiert.

Nun habe ich mir von Cisco ein 32 MB IOS (c1841-advipservicesk9-mz.124-25c) runtergeladen, dass allerdings auch nur als VPN Client die entsprechenden crypto Befehle bereitstellt.
Ich habe eine 64 MB CF Karte bestellt und werde es mit dem Enterprise IOS nochmal versuchen (soviel zu Kanonen und Spatzen

).
Mich drängt da jetzt auch der persönliche Ehrgeiz, dass hinzubekommen *grml*

Leider finde ich bei Cisco keine Auskunft, ob der 1841 Router überhaupt als VPN Einwahlserver funktionieren kann, also muss ich probieren und dabei lernen

Gruß Keksdieb