Imam jedan c4331 u produkciji i ne smem sada da bilo sta diram, ali imam uspostavljen pptp sa MikroTik-om.
System image file is "bootflash:/isr4300-universalk9.03.13.04.S.154-3.S4-ext.SPA.bin"

c4331_xxx#sh vpdn
%No active L2TP tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name State Remote Address Port Sessions VPDN Group
52844 RMT_MT estabd xxx.xxx.226.30 47464 1 1


Jesi li probao klot pptp, pa l2tp, pa l2tp+ipsec?

I ovo je 4331. A pptp uopste nije podrzan... konektuje se ali nema saobracaja.

Isto to kazu na cisco suppor forumima:



Moguce je da radi pptp ako je na drugoj strani ruter, ali opet kakva je razlika.

Image je isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin.

Ako mozes paste-uj konfiguraciju vezanu za pptp?

Znaci podigao sam na kraju Tik u vbox-u i stvarno prosao:



Doduse cist l2tp, ali mislim da ipsec sad preko njega laksi deo.

edit:

Prosao i Windows, konacno. Jbt, ako ne razumes u detalje sta se tu dogadja nemas nikakve sanse.

_{[Ovu poruku je menjao Aleksandar Đokić dana 01.06.2018. u 19:41 GMT+1]}

Bili objasnjava ;)

Dakle, zakljucio sam da Win kao "isakmp proposal", znaci za phase1, trazi 3des/sha, inace odbija da se konektuje. Jedini nacin. Pokusam sam cak i 3des/md5 i ne. Dok za phase2, dakle transform set mogu da se koriste i 3des i AES.

A bas bih voleo da vidim da li to pise u bilo kakvoj dokumentaciji. Pa evo ovde, za nekog buduceg "mucenika".

E, a ono sto bih voleo da meni neko kaze je sta trazi Android, jer i dalje nisam uspeo. Nasam sam neki topic na reddit-u gde su isto neki mucenici pokusavali ali avaj. Na kraju se Cisco TAC ukljucio i kao zakljucili bag u Android-u. Dok sam na drugom mestu nasao da su neki resili uz pomoc Cisco TAC-a.

Da li neko ovde ima podignut l2tp/ipsec na Cisco-u sa Android klijentima na drugoj strani?