VPN L2TP - MAC OS X 10.4 <----> IOS
Inviato: ven 10 apr , 2009 3:03 pm
Ciao ragazzi,
sono costretto ad usare il l2tp dal client vpn nativo di Mac OS X, a causa di uno sgradito "effetto collaterale" derivante dall'utilizzo del Cisco VPN Client sul medesimo sistema operativo (che, in sostanza, non mi consente di far funzionare adeguatamente i client sip che vanno a registrarsi sul Call Manager Express della lan a cui devo collegarmi in vpn).
Detto questo, il client vpn integrato su Mac genera connessioni L2tp over ipsec, quindi ho assemblato questa configurazione (che ovviamente non funziona):
La cosa strana è che quando tento di attivare la connessione da Mac, sul Cisco non vedo nessun tipo di attività, nonostante abbia attivato diversi debug (ppp authentication, l2x error, l2x events, vpdn events).
Sicuramente devono esserci degli errori nella configurazione.
Qualcuno saprebbe come risolvere?
Grazie - Cordiali Saluti - Daniele
sono costretto ad usare il l2tp dal client vpn nativo di Mac OS X, a causa di uno sgradito "effetto collaterale" derivante dall'utilizzo del Cisco VPN Client sul medesimo sistema operativo (che, in sostanza, non mi consente di far funzionare adeguatamente i client sip che vanno a registrarsi sul Call Manager Express della lan a cui devo collegarmi in vpn).
Detto questo, il client vpn integrato su Mac genera connessioni L2tp over ipsec, quindi ho assemblato questa configurazione (che ovviamente non funziona):
Codice: Seleziona tutto
aaa new-model
!
!
aaa authentication ppp vpdn local
!
crypto keyring L2TP
pre-shared-key address 0.0.0.0 0.0.0.0 key PASSWORD
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
!
!
crypto ipsec transform-set 3DES-SHA-TRANS esp-3des esp-sha-hmac
mode transport
!
crypto dynamic-map L2TP 10
set nat demux
set transform-set 3DES-SHA-TRANS
match address L2TP
!
!
!
crypto map INTERNET 65000 ipsec-isakmp dynamic L2TP
!
!
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address PUBLIC-IP-ADDRESS 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map INTERNET
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool remote_clients_pool
ppp mtu adaptive
ppp authentication chap ms-chap vpdn
!
ip local pool remote_clients_pool 192.168.100.1 192.168.100.254
no ip classless
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
!
ip access-list extended L2TP
permit udp any eq 1701 any
!
Sicuramente devono esserci degli errori nella configurazione.
Qualcuno saprebbe come risolvere?
Grazie - Cordiali Saluti - Daniele