Buongiorno, sono costretto ad usare il l2tp dal client vpn nativo di Mac OS X (10.4), a causa di uno sgradito "effetto collaterale" derivante dall'utilizzo del Cisco VPN Client (4.9) sul medesimo sistema operativo (che, in sostanza, non mi consente di far funzionare adeguatamente i client sip che vanno a registrarsi sul Call Manager Express della lan a cui devo collegarmi in vpn).
Detto questo, il client vpn integrato su Mac genera connessioni L2tp over ipsec, quindi ho assemblato la configurazione in allegato. La cosa strana è che quando tento di attivare la connessione da Mac, sul Cisco non vedo nessun tipo di attività, nonostante abbia attivato diversi debug (ppp authentication, l2x error, l2x events, vpdn events). Sicuramente devono esserci degli errori nella configurazione. Qualcuno saprebbe come risolvere? Grazie - Cordiali Saluti - Daniele
aaa new-model ! ! aaa authentication ppp vpdn local ! crypto keyring L2TP pre-shared-key address 0.0.0.0 0.0.0.0 key PASSWORD ! crypto isakmp policy 10 encr 3des authentication pre-share group 2 ! ! crypto ipsec transform-set 3DES-SHA-TRANS esp-3des esp-sha-hmac mode transport ! crypto dynamic-map L2TP 10 set nat demux set transform-set 3DES-SHA-TRANS match address L2TP ! ! ! crypto map INTERNET 65000 ipsec-isakmp dynamic L2TP ! ! vpdn enable ! vpdn-group 1 ! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 no l2tp tunnel authentication ! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface FastEthernet0/0 ip address PUBLIC-IP-ADDRESS 255.255.255.252 ip nat outside ip virtual-reassembly duplex auto speed auto crypto map INTERNET ! interface Virtual-Template1 ip unnumbered Loopback0 peer default ip address pool remote_clients_pool ppp mtu adaptive ppp authentication chap ms-chap vpdn ! ip local pool remote_clients_pool 192.168.100.1 192.168.100.254 no ip classless ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX ! ip access-list extended L2TP permit udp any eq 1701 any !
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
