[cisco-ttl] Re: vpdn problem

From: taramiko2000 ([email protected])
Date: Mon Mar 17 2003 - 07:33:32 GMT

  • Next message: can baysal: "[cisco-ttl] monitoring"

    merhaba yener bey;

    evet postumu okudugumda cok genel olarak sorunumu belirttigimi
    farkettim,haklısınız.Sorunu biraz daha acıyorum.Router da gerekli
    olan bütün tanımları yaptım.Ve bir de client tarafında baglanmasi
    icin ssh in sentinel yazilimini yukledim.ilk sorunlar bundan sonra
    basladi.routerda yaptigim konfigurasyonda ip adresini sorgulayarak
    pre-shared key i paylasmasi gerekiyor.bu durumda da mobil kullanıcı
    her dial-up baglandıgında ip adresi degiseceği icin sürekli router
    tarafında konfigure edilmis peer ip adresinin sürekli manual olarak
    degistirilmesi gerekiyor.neyse amacım zaten ilk önce calısıp
    calısmadıgini kontrol etmek oldugu icin client makinamla dial-up
    internete baglandim.sonra aldiği ip adresini router da peer ledim.ve
    sentinel yazilimini calistirip tunel acmaya calistiğimda belirli bir
    bolume kadar basarili olabildim.yani pre-shared key i paylastirdim ve
    client makineye routerin ip pool undan ip adresini de aldırtmayı
    basardim ama ne yazik i gelen ve giden veriler des algoritmasina gore
    encrypt olmadi.gelen ve giden verilerin hepsi hala plaintext moddaydi.
    yazilimi kontrol ettigimde bana router tarafindaki konfigurasyonda
    ike modunun enable olup olmadigindan emin olmalısınız diyordu.

    neyse zaten sürekli ip yi peerleyim bir konfigurasyon yapicaksam
    zaten bu cok sacma olur,ama ip adresini peer lemeden bu topolojiye
    gore router uzerinde bir conf. yapmam mumkun mudur?

    saygilar

    -- In [email protected], "Devrim Yener KUCUK" <[email protected]>
    wrote:
    > selam
    >
    > sorun tanimi cok genel olmus ama basliktan vpdn yapmak istediginizi
    dusunuyorum
    >
    > vpdn de
    >
    > client---dial-up--LAC---tunnel---LNS gibi bir topogy bulunur
    > Clientin arayacagi numara her zaman belliyse LAC uzerinde DNIS ya
    da domain name ile bir yonlendirme yapilabilir.
    > LAC de initiate-to ip .....
    > LAC-LNS arasinda herhagi bir ip connectivity bulunmasi yeterli )
    (layer 2 dan bagimsiz)
    >
    > LAC de ppp terminate edilmeyip, bir tunnel acilip (IP, UDP ve sonra
    (L2Tp ya da L2F olabilir) LNS e tasiniyor.
    > Tum LCP ve IPCP parametrelerin kontrolu LNS yoneticisinde..
    >
    >
    > bi de dunyanin her yerinden sadece internete baglanip internet
    uzerinden kendi coorparate networkunuzu vpn tunnel acabilirsiniz(tabi
    local da vpn server lazim)
    >
    > neyse genel bir sorun genel bir cevap
    >
    >
    >
    > devrim
    >
    >
    >
    >
    >
    >
    >
    > ----- Original Message -----
    > From: tayfun guler
    > To: [email protected]
    > Sent: Saturday, March 15, 2003 1:56 PM
    > Subject: [cisco-ttl] vpdn problem
    >
    >
    > Merhaba arkadaslar;
    >
    > benim soyle bir sorunum var.X ispsine 128k frame relay la baglı
    bir
    > sirket dusunun.Baglantı icin kullandıgım router 1601,üzerinde
    ipsec
    > feature seti var(yalnızca des sürümü mevcut 3des
    > desteklemiyor).Yapmak istediğim şey herhangi bir mobil
    > kullanıcımın,yurtiçinde veya yurtdısında olsun,sirket binasına
    dial-
    > up baglanıp,verilere güvenli bir şekilde ulasması.Bunun için
    router
    > tarafında nasıl bir konfigurasyon yapmalıyım?
    >
    >
    >
    >
    >
    > --------------------------------------------------------------------
    ----------
    > Do you Yahoo!?
    > Yahoo! Web Hosting - establish your business online
    > Yahoo! Groups Sponsor
    >
    >
    >
    > Bu listden çıkmak için [email protected]
    adresine bir e-posta göndermeniz yeterlidir.
    >
    >
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    Service.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Get 128 Bit SSL Encryption!
    http://us.click.yahoo.com/xaxhjB/hdqFAA/xGHJAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listden çıkmak için [email protected] adresine bir e-posta göndermeniz yeterlidir.

     

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Mon Mar 17 2003 - 11:34:29 GMT