[cisco-ttl] Re: ASA 5510 VPN Sorunu?

From: pasabakac <pasa.bakac_at_....>
Date: Fri Aug 11 2006 - 09:51:47 EEST


>Modemde ASAnin dis bacagina yonlendirmem gereken portlar hangileridir?

UDP 500 yeterli olacaktır.

>

> ip local pool tanimida var ama sanirim gonderirken atlamisim.

> ip local pool1 192.168.50.10-192.168.50.17 mask 255.255.255.0
>
> Acikcasi PIXte modem bridge mode'da calisiyordu. Dolayisi ile VPN
daha rahat
> oluyordu. L2TP vb...
> Fakat sanirim ASA uzerinde calisan 7.1(2) bunu desteklemiyor...
> Konfigurasyon biraz degismis...
>
> Modemde ASAnin dis bacagina yonlendirmem gereken portlar hangileridir?
>
>
>
> ----- Original Message -----
> From: "Serkan Ozden (Garanti Teknoloji)" <serkanozden@...>
> To: <cisco-ttl@yahoogroups.com>
> Sent: Thursday, August 10, 2006 12:08 PM
> Subject: RE: [cisco-ttl] ASA 5510 VPN Sorunu?
>
>
>
>
> Merhaba,
>
> Konfigürasyonu eksik göndermediyseniz eğer, pool tanımınızın eksik
olduğunu
> söyleyebiliriz.
>
> ip local pool Pool1 ....
>
>
>
> ________________________________
>
> From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com]
On Behalf
> Of Ahmet SAAT
> Sent: Thursday, August 10, 2006 11:53 AM
> To: CISCO-TTL
> Subject: [cisco-ttl] ASA 5510 VPN Sorunu?
>
>
>
> Merhabalar,
>
> Elimdeki 5510 uzerinde RA VPN gerceklestirirke problemler yasiyorum.
>
> Network Diagramini ekte gorebilirsiniz...
>
> Bu arada ASA 5510 uzerindeki 7.1(2) calisiyor.
>
> Kullanicinin Remote Access VPN yapmasini istiyorum ama...
>
> ASDM Remote Access VPN wizardi kullandim. Bana verdigi sonuc:
>
> access-list TEST_splitTunnelAcl standard permit any
> group-policy TEST internal
> group-policy TEST attributes
> split-tunnel-policy tunnelspecified
> split-tunnel-network-list value TEST_splitTunnelAcl
> dns-server value 192.168.1.3
> tunnel-group TEST type ipsec-ra
> tunnel-group TEST general-attributes
> default-group-policy TEST
> address-pool Pool1
> tunnel-group TEST ipsec-attributes
> pre-shared-key TEST
> crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
> crypto dynamic-map outside_dyn_map 40 set transform-set ESP-3DES-SHA
> crypto dynamic-map outside_dyn_map 40 set security-association lifetime
> seconds 28800 kilobytes 4608000
> no crypto dynamic-map outside_dyn_map 40 set nat-t-disable
> no crypto dynamic-map outside_dyn_map 40 set reverse-route
> crypto map outside_map interface outside
> sysopt connection permit-ipsec
>
> Fakat User tarafinda Cisco VPN Clienti kullandigimda bu tarafa baglanti
> kuramiyorum.
> Aslinda bu isi L2TP ile yapmak daha kolay gibi ama, sanirim 7.1(2)nin
> destegi yok.
>
> Tesekkurler...
>
> [Non-text portions of this message have been removed]
>
>
>
>
>
> This message and attachments are confidential and intended solely
for the
> individual(s) stated in this
> message. If you received this message although you are not the
addressee,
> you are responsible to keep the
> message confidential. The sender has no responsibility for the
accuracy or
> correctness of the
> information in the message and its attachments. Our company shall
have no
> liability for any changes
> or late receiving, loss of integrity and confidentiality, viruses
and any
> damages caused in
> anyway to your computer system.
>
>
> Bu mesaj ve ekleri, mesajda gonderildigi belirtilen kisi/kisilere
ozeldir ve
> gizlidir. Bu mesajin muhatabi
> olmamaniza ragmen tarafiniza ulasmis olmasi halinde mesaj iceriginin
> gizliligi ve bu gizlilik yukumlulugune
> uyulmasi zorunlulugu tarafiniz icin de soz konusudur. Mesaj ve
eklerinde yer
> alan bilgilerin dogrulugu ve
> guncelligi konusunda gonderenin ya da sirketimizin herhangi bir
sorumlulugu
> bulunmamaktadir. Sirketimiz
> mesajin ve bilgilerinin size degisiklige ugrayarak veya gec
ulasmasindan,
> butunlugunun ve gizliliginin
> korunamamasindan, virus icermesinden ve bilgisayar sisteminize
verebilecegi
> herhangi bir zarardan
> sorumlu tutulamaz.
>
> [Non-text portions of this message have been removed]
>
>
>
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride bulunan liste
uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu
tutulamazlar.
> Yahoo! Groups Links
>

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Fri Aug 11 11:04:57 2006

This archive was generated by hypermail 2.1.8 : Fri Aug 11 2006 - 11:05:03 EEST