Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Problem sa VPN L2TP/IPSEC EAP SmartCard cert. CISCO 2911

[es] :: Enterprise Networking :: Problem sa VPN L2TP/IPSEC EAP SmartCard cert. CISCO 2911

[ Pregleda: 1942 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Problem sa VPN L2TP/IPSEC EAP SmartCard cert. CISCO 291117.02.2011. u 14:15 - pre 159 meseci
Elem, kao sto naslov kaze, imam problem sa Cisco 2911 podesavanjima. Ono sto mi treba da postignem jeste da mi svi klijenti mogu napolje na odgovarajuce VPN servere. U tu svrhu su pusteni protokoli gre, esp, ahp kao i odgovarajuci portovi 1701 tcp_udp, 1723 tcp, 500 udp i 4500 udp. Svi VPN serveri tipa PPTP, L2TP/IPSEC su dostupni izuzev jednog. To je VPN server u banci koji je podesen da autentifikacija bude putem SmartCard sertifikata. E sad, vec duze vreme bijem glavu oko toga i nikako da resim problem. Ima li neko od vas ideju sta je u pitanju? Mozda sam nesto propustio da pustim kroz acl?

I da, da napomenem, da kacenje na server prolazi ako skinem ACL sa interfejsa bez ikakvog problema, tako da iskljucujem spoljnji uticaj.

[EDIT: Problem je resen. Oborio sam sve ACL koje sam imao, i pustio da snima saobracaj tokom povezivanja na server. Koliko sam ukapirao, delove sertifikata salje preko fragmentovanih udp paketa, sto nije bilo dozvoljeno. Interesantno je da je prenos bio bez portova?! Pustanjem udp protokola za odgovarajucu adresu vpn servera proradilo je sve.]

[Ovu poruku je menjao Trbonja dana 17.02.2011. u 17:36 GMT+1]
 
Odgovor na temu

[es] :: Enterprise Networking :: Problem sa VPN L2TP/IPSEC EAP SmartCard cert. CISCO 2911

[ Pregleda: 1942 | Odgovora: 0 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.