VPN acceso remoto y EZVPN

joseph orizano · ‎06-12-2013

Tengo un problema al configurar una vpn acceso remoto.

Actualmente tengo configurado en mi router 1841, el Ezvpn Server. y funciona bien sin problemas. El problema viene cuando configuro un vpn acceso remoto en el mismo router,

ocurre lo siguiente luego de la configuracion del acceso remoto.

La ezvpn deja de funcionar, ya no establece comunicacion con las sedes remotas.

El acceso remoto si funciona normal.

raulgome19 · ‎06-12-2013

Hola,

Puedes pegar la configuracion del router?

Normalmente esto sucede cuando no se tienen configurados ISAKMP Profiles

Aqui la liga con la documentacion

http://goo.gl/FFZf7

Saludos!

joseph orizano · ‎06-12-2013

Hola raul, te pego las configuraciones a continuacion:

* Las pego aca, porque no encontre opcion a adjuntar,

Gracias de antemano

Saludos,

///////// // ezvpn server RT 1841.::::

aaa authentication fail-message ^CC .Authentication Fails. Please try again, only 3 options. ^C

aaa authentication login sdm_vpn_xauth_ml_1 local

aaa authentication login userauthen local

aaa authorization network sdm_vpn_group_ml_1 local

aaa authorization network groupauthor local

!

crypto isakmp policy 1

encr 3des

authentication pre-share

group 2

crypto isakmp keepalive 10

!

crypto isakmp client configuration group vpngrp

key cisco

acl 150

!

crypto ipsec transform-set myset esp-3des esp-sha-hmac

!

crypto dynamic-map dynmap 1

set transform-set myset

reverse-route

!

crypto map clientmap isakmp authorization list groupauthor

crypto map clientmap client configuration address respond

crypto map clientmap 10 ipsec-isakmp dynamic dynmap

!

access-list 150 permit ip 172.16.1.0 0.0.0.255 192.168.100.0 0.0.0.255

interface FastEthernet0/0

crypto map clientmap

//////////////////////////////////////////////////////////////////////////////////////////////

///////// // VPN acceso remoto :

crypto isakmp client configuration group VPN-cliente

key 123456

domain domain.local

pool SDM_POOL_1

acl 102

netmask 255.255.255.0

crypto isakmp profile sdm-ike-profile-1

match identity group VPN-cliente

client authentication list sdm_vpn_xauth_ml_1

isakmp authorization list sdm_vpn_group_ml_1

client configuration address respond

virtual-template 1

crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac

crypto ipsec profile SDM_Profile1

set transform-set ESP-3DES-SHA

set isakmp-profile sdm-ike-profile-1

ip local pool SDM_POOL_1 192.168.150.200 192.168.150.250

access-list 102 permit ip 192.168.1.0 0.0.0.255 any

access-list 102 permit ip 192.168.1.0 0.0.0.255 192.168.150.0 0.0.0.255

access-list 102 permit ip 192.168.150.0 0.0.0.255 any

//access-list 102 permit ip 190.105.254.0 0.0.0.255 any

interface Virtual-Template1 type tunnel

ip unnumbered FastEthernet0/0

tunnel mode ipsec ipv4

tunnel protection ipsec profile SDM_Profile1