Announcement

**tieudongta** · 23-10-2012, 05:57 PM

pó tay bạn ơi!!!

**lamvantu** · 23-10-2012, 06:14 PM

Originally posted by tieudongta View Post

pó tay bạn ơi!!!

Đầu tiên thử thay đổi thông số isakmp xem sao?

crypto isakmp policy 1
authentication pre-share
encryption 3des
hash md5
group 2

Và

transform-set esp-3des esp-md5-hmac

**tieudongta** · 24-10-2012, 09:15 AM

Thanks Bạn Tú

để mình thử xem sao!!!

**tieudongta** · 24-10-2012, 11:35 AM

thua rồi!!!

**vdk** · 24-10-2012, 11:56 AM

Sao bạn default route lại gán gw cho IP WAN đầu bên kia vậy, như vậy sao client ra Net được. IP WAn Thanh Hóa lúc 118.69.68.64 lúc 118.69.68.63, lúc lại 118.69.68.6.

**vdk** · 24-10-2012, 12:03 PM

Bạn phải bảo đảm IP WAn 2 đầu ping thấy nhau, chỉnh lại default root cho đúng, trong access-list chỉ cần cấu hình cho phép subnet internal này tới subnet interface bên kia.

**thiccnp** · 24-10-2012, 02:31 PM

Originally posted by vdk View Post

Sao bạn default route lại gán gw cho IP WAN đầu bên kia vậy, như vậy sao client ra Net được. IP WAn Thanh Hóa lúc 118.69.68.64 lúc 118.69.68.63, lúc lại 118.69.68.6.

Chắc là bạn ấy chạy ppoe trên 1 đầu.
Có lẽ do ppoe mỗi lần nó nhận 1 ip dẫn tới vpn ko thành công không ?

**lamvantu** · 24-10-2012, 04:39 PM

Originally posted by tieudongta View Post

thua rồi!!!

Đúng rồi, như vdk nói bạn xem lại thử cấu hình IP default route, phải đảm bảo ping được IP đầu WAN 2 phía. Bên cạnh các ý kiến trên nếu đang sử dụng PPPoe và IP 1 đầu thay đổi theo thời gian thì đây là dạng (Dymanic to static VPN) bạn xem thử cấu hình trên con Static site (có IP wan cố định).

crypto ipsec transform-set myset esp-des esp-md5-hmac
crypto dynamic-map cisco 1 set transform-set myset
crypto map dyn-map 20 ipsec-isakmp dynamic cisco
crypto map dyn-map interface outside
isakmp enable outside

**tieudongta** · 25-10-2012, 04:53 PM

Originally posted by lamvantu View Post

Đúng rồi, như vdk nói bạn xem lại thử cấu hình IP default route, phải đảm bảo ping được IP đầu WAN 2 phía. Bên cạnh các ý kiến trên nếu đang sử dụng PPPoe và IP 1 đầu thay đổi theo thời gian thì đây là dạng (Dymanic to static VPN) bạn xem thử cấu hình trên con Static site (có IP wan cố định).

bên mình thuê IP tinh, có cách nào để biết IP của ISP nối với router mình không ta?

**vdk** · 25-10-2012, 05:00 PM

Đứng tại client bạn tracert 1 ip internet như 8.8.8.8 chẳng hạn, next hop external đầu tiên chính là IP mà bạn muốn. Vậy không phải bạn bị lỗi cấu hình VPN mà phần chuẩn bị hạ tầng của bạn chưa xong?

**tieudongta** · 26-10-2012, 09:15 AM

Thanks Ban VDK

để mình thử lại xem sao!!!

**tieudongta** · 27-10-2012, 10:01 AM

chả hiểu sao làm mãi vẫn không được.

LAN-to-LAN Tunnel Between ASA 5505 and ASA/PIX Configuration Example

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a0080950890.shtml#tshoot

This document provides a sample configuration for the LAN-to-LAN (Site-to-Site) IPsec tunnel between Cisco Security Appliances (ASA/PIX) and the Adaptive Secruity Appliance (ASA) 5505.

**lamvantu** · 27-10-2012, 10:47 AM

Originally posted by tieudongta View Post

chả hiểu sao làm mãi vẫn không được.

http://www.cisco.com/en/US/products/...0.shtml#tshoot

Bạn làm lab thật hay trên GNS3?? Đầu tiên,mình nghĩ nếu xác định được IP các điềm rồi. Bạn nên chạy GNS3 với cấu hình như vậy thử để chắc chắn cấu hình của bạn OK.

**tieudongta** · 27-10-2012, 11:05 AM

Mình làm thực tế, Công ty mình đang cấn gấp để nới hai site đó lại với nhau, Bên mình mua hai con Cisco ASA 5520 và ASA5510.

**hoctrongheo** · 27-10-2012, 11:31 AM

bạn show lại cấu hình (chi cấu hình liên quan VPN thôi), kiểm tra lại thử. Với IP của từng điểm trong mô hình luôn (cấu hình hôm trước bạn đưa mình thấy OK rồi)

Announcement

Vpn site to site cisco asa 5520

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment