Hi all,
Bay gio tui muon build mot VPN server su dung router co san nhung can cho remote client connect vao su dung l2tp/IPSec co san cua windows ket noi vao.
Co ai biet duoc cach lam hay tai lieu nao lien quan lam on chi gium.

Cam on,
:oops:

Cách đơn giản nhứt là làm giữa CISCO IOS Ipsec và Cisco VPN client. Cisco VPN client em có thể download ở Cisco Software Center. Anh chưa làm L2TP giữa Cisco IOS router va MS2000 lần nào hết. Em có thể coi hai cái tài liệu này để làm.
Tài liệu này chỉ cách setup L2tp
http://www.cisco.com/warp/customer/116/l2tp_3886.html

Tài liệu này về concept của L2tp
http://www.cisco.com/warp/customer/471/vpdn_20980.html

Good luck. Cho anh biết làm được không. Rồi chỉ lại cho anh nha.

Bạn có thể tham khảo tài liệu này để biết cách thiet lap VPN giữa Cisco IOS Router và MS2000. Trường hợp này gọi là VPDN
http://www.cisco.com/en/US/tech/tk801/tk703/technologies_configuration_example09186a00800946f5 .shtml

Hi!
nho dien dan chi giup dum em cach tao 1 VPN Tunnel giua 2 Cisco router
Lam cach nao de biet 1 IOS co ho teo Ipsec hay k?
Neu duoc ch em 1 config cu the nhe!

Hi!
nho dien dan chi giup dum em cach tao 1 VPN Tunnel giua 2 Cisco router
Lam cach nao de biet 1 IOS co ho teo Ipsec hay k?
Neu duoc ch em 1 config cu the nhe!

Hi CVO15303

Để cấu hình VPN cho Router cisco (Chỉ cisco thôi nha) dạng GW to GW cũng rất straightforward. Tuy nhiên cần nhớ lệnh hơi nhiều. Bạn tham khảo file này nha

Chúc vui

Uả sao tui Attach file ma chẳng thấy gì hết vậy ....

hhnts ơi, up lai file config lên cho em với, em cũng đang cần !

Để biết một router có hỗ trợ IPSEC VPN không, ta có thể làm các cách sau:

1/ vào chế độ config mode, gõ lệnh

crypto?

Nếu IOS này có hỗ trợ VPN, nó sẽ hổ trợ lệnh crypto. Nếu IOS không có hỗ trợ VPN, nó sẽ báo " Error at..."

2/ Nếu các router có IOS có các ký tự như j (enterprise), k (hỗ trợ encrption) hoặc '56".
Ví dụ
c2600-jks-mz-12.2.bin

3/ NẾu anh lên cấu hình router từ công cụ "Dynamic Configuration Tool" của Cisco, anh chọn IOS nào có hỗ trợ IPSEC thì là đạt.

Nhờ mọi người hướng dẫn tạo VPN Server trên Router để Client sử dụng Cisco VPN Client có thể truy cập vào được

Thanks

hi

cấu hình trong file đính kèm đã được thử nghiệm và chạy tốt.

Chúc thành công

Anh Minh có cấu hình nào cho Remote Client L2TP và PPTP không, cho em xin !
Theo mô hình
Internal ---->PIX ----->VPN Server(Cisco)--->Internet <----VPN Client

Chào anh Minh,

Trong file attachment của anh, crypto map lại được apply lên ethernet interface chứ không phải serial interface (trong câu diễn giải lại nói là apply the crypto map on the outside interface). Vậy là sao vậy anh? Cám ơn anh đã hỗ trợ.

Mặc định, địa chỉ IP của cổng được áp dụng crypto map sẽ được dùng cho việc tạo tunnel và các kết nối lớp transport khác. Bạn có thể thay đổi điều này bằng câu lệnh


Router(config)# crypto map map_name local-address interface_name_and_number

Bình thường, lệnh này chỉ được dùng khi ta có hai cổng của router có thể được dùng để đến router đầu kia của kết nối VPN. Lúc này ta phải áp dụng crypto map vào cả hai interface. Nếu bạn muốn chỉ dùng một địa chỉ IP duy nhất, không phụ thuộc vào cổng nào mà router dùng để gửi gói tin IPSec. Thông thường, bạn có thể dùng một cổng loopback và gán một địa chỉ IP thật lên cổng loopback.

Nếu sơ đồ mạng là xây dựng vpn giữa hai routers site-to-site (chỉ có 2 routers), áp dụng crypto map vào cổng Ethernet (LAN) hay cổng serial đều được.