gelöst VPN zwischen Cisco 1841 Router

Mitglied: windoof1992

windoof1992 (Level 1) - Jetzt verbinden

17.03.2010, aktualisiert 18.10.2012, 8200 Aufrufe, 8 Kommentare

Guten Abend,

ich habe folgendes Problem: Ich soll für ein Projekt im Packet Tracer 3 Netzwerke die durch das WAN getrennt sind, miteinander verbinden. Jeder Standort hat mehrere PC's, Server und einen Cisco 1841 Router.

Ich hab etliche Foreneinträge gelesen doch nichts dazu gefunden was mir weiterhilft. Ich hoffe ihr könnt mich weiterbringen.

Da ich keine großen Kenntnisse in Sachen Cisco habe, wollte ich erstmal eine VPN Verbindung zwischen zwei Netzen herstellen. Nur zum testen ob ich überhaupt dazu in der Lage bin. Diest ist leider nicht der Fall.

Netz A:
Netzwerkadresse: 192.168.1.0/24

Cisco Netz A:
Interface 0/1 (extern): 192.1.1.1
Interface 0/0 (intern): 192.168.1.1


Netz B:
Netzwerkadresse: 192.168.2.0/24

Cisco Netz B:
Interface 0/1 (extern): 193.1.1.1
Interface 0/0 (intern): 192.168.2.1

Beide Router haben einen DHCP Pool der ab 192.168.1.2 startet.
Konfigruation Cisco Netz B:
Ich weiß nicht ob noch mehr Informationen gebraucht werden, wenn ja, werde ich sie so schnell wie möglich hinzufügen.

Ziel des ganzen ist es eine einfache Verbindung zwischen Netz A und Netz B herzustellen um beispielsweise einen Ping von A nach B zu senden.
Hoffentlich weiß jemand weiter.


Mit freundlichen Grüßen
Mitglied: builder4242
17.03.2010 um 22:55 Uhr
Ich versteh dein Nezt nicht ganz,
Mit WAN und Co.

Sind also alle Netze unter einem Dach?, wenn sie mit einem WAN verbunden sind?

Oder läuft das doch übers INET, was hast du dann für einen Zugang?

Am besten für sowas ist immer eine Skizze
Bitte warten ..
Mitglied: Dani
17.03.2010 um 23:44 Uhr
@builder
Ganz einfach, er baut im PacketTracer das Netzwerk virtuell auf. Darum auch die privaten IP-Adressen auf den WAN-Schnittstellen - ist ein bisschen verwirrend.

@Windows1992
Hier ist mal eine Schritt-für-Schritt Anleitung von Cisco. Nebenher wird auch noch erklärt was die einzelnen Befehle machen. Nicht erschrecken, sollte bei deinen Router-Modellen auch funktionieren.


Grüße,
Dani

P.S. Ob natürlich PacketTracer diese Befehle alle unterstützt bin ich mir nicht sicher. Ansonsten würde es mit GNS3 auch funktionieren. Damit bilden wir unser Testumgebungen ab.
Bitte warten ..
Mitglied: spacyfreak
18.03.2010 um 05:42 Uhr
Wo ist die Crypto map?
Und die crypto map an ein interface binden.
Die Crypto map fasst die vpn parameter zusammen und wird dann an ein interface gebunden.

ACL?

Ausserdem würd ich von vornerein GNS3 benutzen, packettracer ist ein "simulator", doch GNS3 ist ein "emulator" und lädt "echtes IOS", da geht dann alles.
Bitte warten ..
Mitglied: windoof1992
18.03.2010 um 11:00 Uhr
Hallo Dani,

Leider funktionieren nicht alle Befehle mit dem Packettracer. Problem ist nur, dass die Aufgabe zwingend mit dem PT erledigt werden soll.
Hatte mir schon einige andere Anleitungen durchgelesen in denen man Befehleverwenden sollte die im PT nicht vorhanden waren.

Sehr schade. Danke für die Anleitung.
Bitte warten ..
Mitglied: windoof1992
18.03.2010 um 11:01 Uhr
In der Anleitung die ich hatte war eine crypto map nicht nötig, laut Aussage des Verfassers.

Ich habe leider nicht genug Kenntnisse um dies zu beurteilen.
Bitte warten ..
Mitglied: Dani
18.03.2010 um 13:42 Uhr
Schau dir meinen Link an: Das funktioniert auf jeden Fall. Ohne "CM" geht gar nichts.


Grüße,
Dani
Bitte warten ..
Mitglied: aqui
19.03.2010, aktualisiert 18.10.2012
@Dani
Auch wenn PT3 sicher etwas anders macht, die grundlegende Konfiguration der Router A und B ist schon grundfalsch oben und birgt gravierende Fehler und es ist mehr als logisch das nichts klappt !
Folgende Punkte sind auffällig:
  • Das Interface FA0/1 auf beiden Routern soll wohl vermutlich das WAN Netz sein. (0/0 das lokale LAN). Hier ist auf beiden Routern eine gleiche IP für das WAN Interface konfiguriert ! Im normalen Cisco Leben ist dass vollkommener Unsinn und führt zum sofortigen Fehler, denn diese Router kämen niemals zusammen. Sinnvoll wäre z.B. 192.1.1.1/24 auf Router A und 192.1.1.2/24 auf Router B !
  • Damit sind dann auch die statischen Routen falsch denn die müssten richtigerweise lauten: Router A: ip route 192.168.2.0 255.255.255.0 193.1.1.2 und Router B: ip route 192.168.1.0 255.255.255.0 193.1.1.1
  • Ausserdem ist RIPv1 eingeschaltet, damit sind statische Routen dann so oder so Blödsinn. Oder besser gesagt RIP ist dann Unsinn, denn da die statischen Routen eine bessere Metrik haben machen sie die dynamischen RIP Routen schlicht tot !! Auch da ist die Konfig unsinnig, denn man sollte sich entscheiden entweder statisch oder dynamisch zu routen ! Beides ist Unsinn.
  • Der VPN Tunnel zeigt mit der Tunnel Source und der Tunnel Destination auf ein und dieselbe lokale IP was natürlich ebenso kompletter Unsinn ist, denn wie kann das Source und Destination sein ?! Mit Source und Destination müssen unterschiedliche IPs gesetzt werden nämlich genau der Tunnel Anfang und das Ende und das ist niemals nur eine lokale IP, denn damit wäre ja gar kein Anfang und Ende definiert ! Für Router A wäre das richtigerweise: tunnel source FastEthernet0/1, tunnel destination 193.1.1.2 (WAN IP Router B) und analog für Router B: tunnel source FastEthernet0/1, tunnel destination 193.1.1.1 (WAN IP Router A)

Erst wenn überhaupt erstmal diese grundlegenden Fehler in der IP Adressierung (die nichtmal was mit Cisco Syntax zu tun hat !) beseitigt sind, dann kann man mal weitersehen.
Es ist nicht vorstellbar das auch PT3 mit solch einer in sich grundlegend falschen IP Konfiguration zurechtkommt ! Das muss also erstmal korrigiert werden bevor man dann an den Crypto Tunnel geht !! Spacy's Tip mit GNS3 kann man sich da nur anschliessen !!
Der Crypto Tunnel so wie oben ist auch falsch bzw. unvollständig. Spacyfreak hat da absolut recht !

Wie man den dann richtig konfiguriert kannst du hier nachlesen:
https://www.administrator.de/Vernetzung_zweier_Standorte_mit_Cisco_876_R ...
bzw. ansatzweise auch hier:
https://www.administrator.de/wissen/ipsec-vpn-auf-m0n0wall-oder-pfsense- ...
Bitte warten ..
Mitglied: aqui
23.03.2010 um 11:46 Uhr
Wenns das jetzt war dann bitte auch:
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Heiß diskutierte Inhalte
Benchmarks
M.2 SSD und RAM zu langsam
gelöst MarkowitschFrageBenchmarks22 Kommentare

Hallo zusammen, ich habe mir folgenden PC zusammengestellt : MB: ASUS - ROG Strix Z490-E Gaming Mainboard (90MB12P0-M0EAY0) CPU: ...

Datenbanken
SQL Null Abfrage
gelöst newit1FrageDatenbanken18 Kommentare

Hallo zusammen, ich versuche eine CSV in meine Datenbank zu importieren. Das klappt auch. Die CSV hat folgendes Format: ...

Internet
Wie baue ich ein sicheres Netzwerk auf?
gelöst BitLooserFrageInternet15 Kommentare

Moin moin zusammen:) Die Thema-Überschrift sagt eigtl. schon alles - Da ich vermute, dass dies eine doch recht häufige ...

Router & Routing
OPNSense statt Endian Firewall
hannes.hutmacherFrageRouter & Routing14 Kommentare

Hallo zusammen, wir setzen hinter der pfSense, die die direkt am Internet hängt, noch eine Endian Firewall ein. Dazwischen ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke14 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Peripheriegeräte
Suchen Outdoor Wandler von LWL auf Cat 7 Kabel
gelöst pavelruFragePeripheriegeräte13 Kommentare

Hallo Zusammen, wir suchen einen Outdoor Konverter welcher von einem kommenden LWL Kabel auf CAT 7 Lan Kabel weiter ...

Ähnliche Inhalte
Sonstige Systeme
Cisco 1841, dhcp Client keine Adresse
gelöst rudeboyFrageSonstige Systeme33 Kommentare

Mahlzeit! Habe einen Cisco-Router 1841 zum "spielen" bekommen. Erste "Aufgabe" war das secret zurückzusetzen, aber da gibt es ja ...

Router & Routing
Cisco 2951 VPN Problem
gelöst Serial90FrageRouter & Routing20 Kommentare

Moin Moin, ich habe folgendes Problem mit meinem Cisco: Wir haben einen VPN-Tunnel via SVTI Config zu einem anderen ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
MarkowitschFrageLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Router & Routing
VPN Cisco Router 886VAJ
gelöst andi.wetzelFrageRouter & Routing5 Kommentare

Hallo liebe Administratoren, seit zwei Wochen versuche ich eine VPN per PPTP oder IPSec einzurichten, leider ohne Erfolg. Ich ...

Router & Routing
Cisco VPN Router 3800
gelöst jarimlimFrageRouter & Routing2 Kommentare

Guten Abend, Vorgestern hatte ich Hardware Probleme mit einem Cisco VPN Router 3800 gehabt. Der zweite Cisco VPN Router ...

Router & Routing
Cisco Asa VPN Fragen
brooksFrageRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud