Hi, all

Tôi có topo như sau:

client PCs------ADSL router----Internet------Cisco 837 router-----Center LAN

Mục đích:
- VPN mode: PCs---Cisco 837
- Tạo VPN từ các clients không phụ thuộc địa điểm đến Center LAN

Hiện tôi dùng:
Remote site:
- Client: PC chạy Cisco VPN client 4.6
- Justec ADSL router

Center site:
- ADSL Router 837 với 12.3 IOS, SDM tool (hỗ trợ site-site, VPN remote, VPN Server, Multipoint Dynamic VPN)


Tôi đã cấu hình: isakmp, crypto map policy, ispec trên Center site ADSL Router

Khi connect = VPN client tới center gặp các lỗi về policy ko match tại Phase1 (negotiation qua khoảng 12 SAs đều ko match) mặc dù tôi đã cấu hình khớp 1 trong số tập SAs đã được set sẵn trong VPN client.

Xin anh em giúp đỡ về giải pháp và nếu có thể cho tôi cấu hình sample phù hợp với giải pháp này

Xin chân thành cảm ơn


ciscovn

bạn post cấu hình con 837 của bạn lên forum xem thử.

Ah ha, bạn ciscovn đã chắc chắn là Justec ADSL của bạn hỗ trợ VPN Pass-throught chứ?

Ah ha, bạn ciscovn đã chắc chắn là Justec ADSL của bạn hỗ trợ VPN Pass-throught chứ?

Justec ADSL router của mình kô hỗ trợ VPN Pass-throught mà chỉ hỗ trợ: NAPT mà thôi, bạn có điều gì chỉ giáo mình trong trường hợp này chăng


Xin cảm ơn

ciscovn

Neu vay bạn cần NAT port theo cơ chế VPN mà bạn sử dụng:
+ IPSEC tunnel can su dung port UDP 500
+ PPTP tunnel can su dung TCP 1723
+ L2TP tunnel can su dung UDP 1071

Bạn cần chú ý L2TP over IPSEC không thể Passthrought qua bất kì 1 thiết bị NAT device nào đâu nha

Chúc thành công

Bạn cần chú ý L2TP over IPSEC không thể Passthrought qua bất kì 1 thiết bị NAT device nào đâu nha



Cái này đã được MS patch từ lâu rồi, đọc Article ID 818043

Cảm ơn anh em đã quan tâm chỉ bảo

Tôi đã cấu hình PPTP với VPN client = MS, router 837 cấu hình VPDN theo mode PPPoVPDN và đã thành công, tôi kô biết là SP2 tôi đang dùng, thực sự đã đc path theo article ID 818043 của MS chưa, vì tôi cũng đã tham khảo bài này (3 methods để khắc phục L2TP VPN over NAT-T)

Tuy nhiên giáp pháp tôi muốn làm là chạy VPN IPSec để đạt được hiệu quả cao, độ an toàn cao nhật

Về cấu hình của con 837 này, tôi đã thực hiện kô khác gì nhiều so với sample tại cisco.com (ref: Cisco − IOS IPSec NAT Transparency with VPN Client Configuration Example)

Thêm 1 chi tiết nữa là, trong trường hợp tôi không cấu hình - tay, tôi cũng đã thử dùng tool SDM trong router để setup theo wizard và khi cấu hình xong, tôi đã thử test VPN Server ngay trên router và nhận được report là đã successful.

Từ những kết quả có đc này mong anh em chẩn đoán và giúp đỡ thêm,

ciscovn