sono costretto ad usare il l2tp dal client vpn nativo di Mac OS X, a causa di uno sgradito "effetto collaterale" derivante dall'utilizzo del Cisco VPN Client sul medesimo sistema operativo (che, in sostanza, non mi consente di far funzionare adeguatamente i client sip che vanno a registrarsi sul Call Manager Express della lan a cui devo collegarmi in vpn).
Detto questo, il client vpn integrato su Mac genera connessioni L2tp over ipsec, quindi ho assemblato questa configurazione (che ovviamente non funziona):
Codice: Seleziona tutto
aaa new-model
!
!
aaa authentication ppp vpdn local
!
crypto keyring L2TP
pre-shared-key address 0.0.0.0 0.0.0.0 key PASSWORD
!
crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
!
!
crypto ipsec transform-set 3DES-SHA-TRANS esp-3des esp-sha-hmac
mode transport
!
crypto dynamic-map L2TP 10
set nat demux
set transform-set 3DES-SHA-TRANS
match address L2TP
!
!
!
crypto map INTERNET 65000 ipsec-isakmp dynamic L2TP
!
!
vpdn enable
!
vpdn-group 1
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
no l2tp tunnel authentication
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface FastEthernet0/0
ip address PUBLIC-IP-ADDRESS 255.255.255.252
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map INTERNET
!
interface Virtual-Template1
ip unnumbered Loopback0
peer default ip address pool remote_clients_pool
ppp mtu adaptive
ppp authentication chap ms-chap vpdn
!
ip local pool remote_clients_pool 192.168.100.1 192.168.100.254
no ip classless
ip route 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
!
ip access-list extended L2TP
permit udp any eq 1701 any
!
Sicuramente devono esserci degli errori nella configurazione.
Qualcuno saprebbe come risolvere?
Grazie - Cordiali Saluti - Daniele
