[ Aleksandar Đokić @ 01.06.2018. 13:57 ] @
Da li neko mozda zna da li ISR-ovi 4000 serije podrzavaju l2tp/ipsec dinamicki vpn sa Windows-om (bez 3rd party aplikacija) kao klijentom na drugoj strani?

Ubih se i ne prolazi.
[ milosbeo @ 01.06.2018. 14:40 ] @
Imam jedan c4331 u produkciji i ne smem sada da bilo sta diram, ali imam uspostavljen pptp sa MikroTik-om.
System image file is "bootflash:/isr4300-universalk9.03.13.04.S.154-3.S4-ext.SPA.bin"

c4331_xxx#sh vpdn
%No active L2TP tunnels
PPTP Tunnel and Session Information Total tunnels 1 sessions 1
LocID Remote Name State Remote Address Port Sessions VPDN Group
52844 RMT_MT estabd xxx.xxx.226.30 47464 1 1


Jesi li probao klot pptp, pa l2tp, pa l2tp+ipsec?
[ Aleksandar Đokić @ 01.06.2018. 16:53 ] @
I ovo je 4331. A pptp uopste nije podrzan... konektuje se ali nema saobracaja.

Isto to kazu na cisco suppor forumima:

Citat:
PPTP isn't supported (L2TP is but requires a router to act as remote client)
Anyconnect isn't supported (no webvpn support)
IPSEC/ISAKMP is... but Cisco have stopped providing the VPN client to connect using this

https://supportforums.cisco.co...-vpn-capabilities/td-p/2916421


Moguce je da radi pptp ako je na drugoj strani ruter, ali opet kakva je razlika.

Image je isr4300-universalk9.03.16.04b.S.155-3.S4b-ext.SPA.bin.

Ako mozes paste-uj konfiguraciju vezanu za pptp?
[ Aleksandar Đokić @ 01.06.2018. 18:27 ] @
Znaci podigao sam na kraju Tik u vbox-u i stvarno prosao:

Code:
R1#show vpdn tunnel 

L2TP Tunnel Information Total tunnels 1 sessions 1

LocTunID   RemTunID   Remote Name   State  Remote Address  Sessn L2TP Class/
                                                           Count VPDN Group 
10725      1          MikroTik      est    178.221.184.5   1     l2tp


Doduse cist l2tp, ali mislim da ipsec sad preko njega laksi deo.

edit:

Prosao i Windows, konacno. Jbt, ako ne razumes u detalje sta se tu dogadja nemas nikakve sanse.

[Ovu poruku je menjao Aleksandar Đokić dana 01.06.2018. u 19:41 GMT+1]
[ milosbeo @ 01.06.2018. 18:37 ] @
Bili objasnjava ;)
[ Aleksandar Đokić @ 03.06.2018. 17:27 ] @
Dakle, zakljucio sam da Win kao "isakmp proposal", znaci za phase1, trazi 3des/sha, inace odbija da se konektuje. Jedini nacin. Pokusam sam cak i 3des/md5 i ne. Dok za phase2, dakle transform set mogu da se koriste i 3des i AES.

A bas bih voleo da vidim da li to pise u bilo kakvoj dokumentaciji. Pa evo ovde, za nekog buduceg "mucenika".

E, a ono sto bih voleo da meni neko kaze je sta trazi Android, jer i dalje nisam uspeo. Nasam sam neki topic na reddit-u gde su isto neki mucenici pokusavali ali avaj. Na kraju se Cisco TAC ukljucio i kao zakljucili bag u Android-u. Dok sam na drugom mestu nasao da su neki resili uz pomoc Cisco TAC-a.

Da li neko ovde ima podignut l2tp/ipsec na Cisco-u sa Android klijentima na drugoj strani?