https://opennet.ru/openforum/vsluhforumID6/16366.html Здравствуйте.<br><br>Подскажите если кому удавалось соединить циску и ХР по L2TP IPSec, в чем может быть у меня проблема. Есть 2811 на нем уже работал ВПН по РРТР. РРТР был настроен через vpdn. При конекте ХР клиентов по РРТР радиус им выдавал ИП. Эта сеточка которую раздавал радиус имеет определенные права и привилегии. Теперь есть необходимость к 2811 по ВПН подключить 871 циску. Так как циска не может быть РРТР клиентом то решено было соеденить 2 циски по L2TP IPsec. Здача состоит в том что бы как и раньше радиус выдавал ИП L2TP клиентам. Для этого опять я подлючил vpdn. Так как циска 871 еще не куплена я хотел попробовать эту схему с ХР, но застрял вот на этом:<br><br>May 26 16:39:31 192.168.1.2 13647: *May 26 13:45:59.541: IPSEC(crypto_ipsec_process_proposal): invalid transform proposal flags -- 0x4<br>May 26 16:39:31 192.168.1.2 13648: *May 26 13:45:59.541: ISAKMP:(1013): IPSec policy invalidated proposal with error 1024<br>May 26 16:39:31 192.168.1.2 13649: *May 26 13:45:59.541: IPSEC(crypto_ipsec_process_proposa https://opennet.ru/openforum/vsluhforumID6/16366.html#7 Wed, 04 Jun 2008 18:35:01 GMT проще и надёжнее.<br>гибче и секурнее.<br>но не всегда можно :)<br> https://opennet.ru/openforum/vsluhforumID6/16366.html#6 Mon, 02 Jun 2008 05:02:37 GMT Здравствуйте.<br>может я чегото не понимаю но разве не проще использовать cisco vpn-client<br> https://opennet.ru/openforum/vsluhforumID6/16366.html#5 Wed, 28 May 2008 13:03:14 GMT require data encryption отключить.<br>это включает mppe<br>Из crypto поддерживается DES,3DES<br>hash - md5<br><br> https://opennet.ru/openforum/vsluhforumID6/16366.html#4 Wed, 28 May 2008 06:49:52 GMT &gt;Используйте transform-set в mode transport. <br>&gt;Например: <br>&gt;crypto ipsec transform-set L2TP esp-3des esp-sha-hmac <br>&gt; mode transport <br>&gt;! <br><br>действительно это улучшило ситуацию. я включил в реестре IPSec и подконектися по L2TP, но... соединение не устанавливается если в свойствах соединения на винде стоит галочка Require data encryption (disconnect if none)<br><br>С одной стороны зачем нужно это шифрование если уже IPSec соединение установлено между циской и виндой,а с другой если такая возможность есть значит она должна работать. Короче мне не понятна логика майкрософта.<br> https://opennet.ru/openforum/vsluhforumID6/16366.html#3 Wed, 28 May 2008 06:19:43 GMT если в реесте ХР отключить IPSec, то L2TP тунель устанавливается. Но что у меня это в голове не укладывается. Ведь IPSec уже настроен в IP Security Policy и работает. Что же еще пытается сделать винда когда устанавливает L2TP соединение?<br> https://opennet.ru/openforum/vsluhforumID6/16366.html#2 Wed, 28 May 2008 06:11:28 GMT Используйте transform-set в mode transport.<br>Например:<br>crypto ipsec transform-set L2TP esp-3des esp-sha-hmac<br> mode transport<br>!<br> https://opennet.ru/openforum/vsluhforumID6/16366.html#1 Tue, 27 May 2008 13:50:15 GMT ситуация немного изменилась, теперь IPSec между ХР и циской есть, но l2tp соединение не хочет устанавливаться все с теми же ошибками<br>