Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN Einwahl auf Cisco 1841 mit IPSEC und VPN Client von Cisco

Frage Netzwerke Router & Routing

Mitglied: keksdieb

keksdieb (Level 1) - Jetzt verbinden

27.07.2010 um 15:59 Uhr, 8102 Aufrufe, 16 Kommentare

Ich möchte gerne mit einem Cisco 1841 Router und dem Cisco VPN Client eine Verbindung herstellen. Derzeitig hängt der Router an einer SDSL Leitung mit fester IP Adresse, der Client kommt mit einer willkürlichen Adresse aus dem Internet. Leider kann ich aus irgendeinem Grund auf diesem Router keine Crypto Maps anlegen...

... Hier die Version der Software:

Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, RELEAS
E SOFTWARE (fc3)
Synched to technology version 12.4(3.9)T
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Sun 09-Oct-05 23:35 by ealyon

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)
ROM: Cisco IOS Software, 1841 Software (C1841-BROADBAND-M), Version 12.4(2)XA, R
ELEASE SOFTWARE (fc3)

XXXX uptime is 26 minutes
System returned to ROM by reload at 14:23:55 UTC Tue Jul 27 2010
System image file is "flash:c1841-broadband-mz.124-2.XA.bin"

Cisco 1841 (revision 7.0) with 114688K/16384K bytes of memory.
Processor board ID FHK12392DCB
1 DSL controller
6 FastEthernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
191K bytes of NVRAM.
31360K bytes of ATA CompactFlash (Read/Write)

Configuration register is 0x2102

Nun meine Frage, kann es sein, dass diese Version kein VPN unterstützt (IPSEC)? Auf dem alten Router (auch 1841) hat es einwandfrei geklappt, da der aber abgeraucht ist, kann ich den Softwarestand nicht mehr prüfen...

Gruß Keksdieb
Mitglied: brammer
27.07.2010 um 16:15 Uhr
Hallo,

dafür wirst du eine Software mit dem Kürzel K9 im Namen benötigen.
Nur dann kannst du IPSec konfigurieren.

http://tools.cisco.com/support/downloads/pub/ImageList.x?relVer=15.1.2T ...

brammer
Bitte warten ..
Mitglied: keksdieb
27.07.2010 um 16:20 Uhr
Teilweise konnte ich mit einem beherztem Eingriff in unsere Netzstruktur selber helfen...

Es scheint an der Version zu liegen.
Mit einem anderen Cisco 1841 Router, der Produktiv in unserem Schrank hängt kann ich die "crypto" Befehle aufrufen.
Hab aber meine angedachte Config nicht an dem produktiv System ausprobiert ;)

Nun eine erneute Frage:
Wo bekomme ich die aktuelle IOS Version her. Hab mich bei Cisco schon vor Wochen registriert, kann mich meinen Daten aber nicht einloggen und bekomme auch keine Aktivierungsmail...
Noch jemand eine Idee?

Gruß Keksdieb
Bitte warten ..
Mitglied: brammer
27.07.2010 um 16:25 Uhr
Hallo,

wenn es auf dem andere Cisco geht schau dir mal die dortige IOS Version an!

brammer
Bitte warten ..
Mitglied: keksdieb
28.07.2010 um 09:19 Uhr
Klasse...
nun bin ich bei Cisco registriert, darf aber nichts herunterladen..
Kome mir ja fast vor wie beim angebissenen Apfel

Die Version auf dem funktionierenden Router ist: c1841-spservicesk9-mz.124-10b.bin

Gruß Keksdieb
Bitte warten ..
Mitglied: brammer
28.07.2010 um 09:23 Uhr
Hallo,

hast du deine PN gelesen?

brammer
Bitte warten ..
Mitglied: keksdieb
28.07.2010 um 10:19 Uhr
jetzt ja... werds gleich mal ausprobieren...

VIELEN DANK
Bitte warten ..
Mitglied: keksdieb
29.07.2010 um 11:34 Uhr
grml...

Ich möchte ja den 1841 gerne als VPN Konzentrator nutzen...
Allerdings fehlen hier im IOS diverse crypto Befehle ?!

Jetzt habe ich einen Account bei Cisco, kann auch diverse Images runterladen... allerdings ist es mühselig alle Images auszuprobieren

Hat eventuell jemand eine Ahnung, welches IOS für den 1841 (Version 12.4) die Funktion eines VPN Konzentrators unterstützt?

Gruß Keksdieb

@ Brammer: PN Tipp hat geholfen, allerdings stehe ich jetzt vor anderen Problemen
Bitte warten ..
Mitglied: brammer
29.07.2010 um 12:00 Uhr
Hallo,

wenn du das Problem nicht beschreibst, wird das mit Lösung allerdings sehr kompliziert.

Wir sind es hier ja gewohnt das wir uns die Details aus der Glaskugel holen müssen,
Aber das wir uns jetzt auch noch das Problem selber aus der Glaskugel holen müssen ist neu...

brammer
Bitte warten ..
Mitglied: keksdieb
29.07.2010 um 12:24 Uhr
sry...

Dachte ich hätte das Problem oben beschrieben

Also, ich habe nun das IOS c1841-spservicesk9-mz.124-10b.bin auf dem Router installiert.

Der Befehl crypto gibt allerdings nur folgendes aus:
crypto ?
key Key related commands.
pki Public Key


Liegt mit Sicherheit an der IOS Version (c1841-spservicesk9-mz.124-10b.bin)

Jetzt suche ich verzweifelt auf der Cisco Homepage eine IOS Version (für die 32 MB Flash Karte) die ich als VPN Konzentrator betreiben kann...
Vielleicht hast du ja eine Idee, welche Version ich da nehmen soll...

Im Flash des Routers liegen auch noch andere Files:

-#- --length-- -----date/time------ path
1 1821 Sep 27 2006 19:48:46 +02:00 sdmconfig-18xx.cfg
2 4734464 Sep 27 2006 19:49:22 +02:00 sdm.tar
3 833024 Sep 27 2006 19:49:48 +02:00 es.tar
4 1052160 Sep 27 2006 19:50:12 +02:00 common.tar
5 1038 Sep 27 2006 19:50:32 +02:00 home.shtml
6 102400 Sep 27 2006 19:50:54 +02:00 home.tar
7 491213 Sep 27 2006 19:51:20 +02:00 128MB.sdf
8 1684577 Sep 27 2006 19:51:54 +02:00 securedesktop-ios-3.1.1.27-k9.pkg
9 398305 Sep 27 2006 19:52:22 +02:00 sslclient-win-1.1.0.154.pkg
10 19342460 Jul 29 2010 13:19:00 +02:00 c1841-spservicesk9-mz.124-10b.bin

Benötige ich die wirklich alle? oder eicht das reine IOS ?

Gruß Keksdieb
Bitte warten ..
Mitglied: brammer
29.07.2010 um 14:01 Uhr
Hallo,

die Dateien lass mal schön auf deinem Router.
Was zeigt dir denn ein show version an?
ist der Router nach dem Neutstart wirklich mit der K9 Software gestartet?

brammer
Bitte warten ..
Mitglied: keksdieb
29.07.2010 um 14:15 Uhr
Die Dateien im Flash habe ich per TFTP gesichert und dann das c1841-advipservicesk9-mz.124-25c.bin eingespielt.

Der Router startet und gibt bei shoe version folgendes an:

Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(25c),
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Thu 11-Feb-10 22:52 by prod_rel_team

ROM: System Bootstrap, Version 12.4(13r)T, RELEASE SOFTWARE (fc1)

Router uptime is 0 minutes
System returned to ROM by reload at 15:10:25 CEST Thu Jul 29 2010
System image file is "flash:c1841-advipservicesk9-mz.124-25c.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:

der Befehl crypto hat jetzt folgende Möglichkeiten:

crypto ?
ipsec IPSec
key Key related commands.
pki Public Key

Eventuell brauche ich die Version für 64 MB Compact Flash Karte?
Mit isakmp ?

Gruß Keksdieb
Bitte warten ..
Mitglied: brammer
29.07.2010 um 18:29 Uhr
Hallo,

wenn sich dieselbe IOS Version wie auf dem anderen Router installieren lies, sollte dieser auch dieselbe Konfiguration akzeptieren.
Im Prinzip solltest du die Konfiguration des funktionierenden Routers als Textdatei öffnen und enstprechend anspassen können und dann über die Konsole Session mit
PuTTy oder irgendeinem Terminal Programm auf den anderen Router einspielen können.

brammer
Bitte warten ..
Mitglied: keksdieb
30.07.2010 um 08:40 Uhr
Moin brammer...

Danke für deine Ausdauer, ich bin schwer beeindruckt.

Das Problem ist, dass ich an die alte funktionierende Config nicht mehr rankommen (Router ist abgeraucht und die CompactFlash Karte funktioniert nicht mehr)
Der zweite 1841, der produktiv im Schrank hängt ist für die Einwahl ins SDSL Netz und hat auch nur eingeschränkte crypto Befehle.

Das Image und die Config habe ich bereits ausprobiert.

Nun habe ich mir von Cisco ein 32 MB IOS (c1841-advipservicesk9-mz.124-25c) runtergeladen, dass allerdings auch nur als VPN Client die entsprechenden crypto Befehle bereitstellt.
Ich habe eine 64 MB CF Karte bestellt und werde es mit dem Enterprise IOS nochmal versuchen (soviel zu Kanonen und Spatzen ).
Mich drängt da jetzt auch der persönliche Ehrgeiz, dass hinzubekommen *grml*

Leider finde ich bei Cisco keine Auskunft, ob der 1841 Router überhaupt als VPN Einwahlserver funktionieren kann, also muss ich probieren und dabei lernen

Gruß Keksdieb
Bitte warten ..
Mitglied: brammer
02.08.2010 um 14:38 Uhr
Hallo,

habe gerade ein interessantes PDF zu den IOS Features gefunden.

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps8802/ps10587/ps10 ...

brammer
Bitte warten ..
Mitglied: keksdieb
04.08.2010 um 14:01 Uhr
Moin Brammer...

Das PDF ist ja mal Klasse... vielen Dank für deine Mühe....

Gruß Keksdieb
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DSL, VDSL
gelöst VPN-Probleme (CISCO AnyConnect) in Zusammenhang mit Router "Vodafone EasyBox" (7)

Frage von donnyS73lb zum Thema DSL, VDSL ...

LAN, WAN, Wireless
gelöst VPN Router Cisco oder Andere (5)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...