vpn site-to-site client-to site同时实现求助

我公司原来VPN模式为site-to-site 现需增加client-to-site先配置如下，也就是说两种方式同时支持，但能出现登陆窗口，而无法连接vpn,配置如下，请高手求解。
( I: {6 q# C, E
. E6 s% l3 X* J第一步：配置3A服务
" ]% [6 T) F. L" p2811(config)#aaa new-model
4 c# N0 K, k2 E2811(config)#aaa authentication login hh-user local
9 U' `7 Q3 K1 w7 y2811(config)#username huahuigroup password huahuigroup88
4 Z2 N5 `3 l5 j2 K& K  m2811(config)#aaa authorization network hh-group local
- l* |0 l- U, d7 d第二步：建IP地址池
2811(config)#ip local pool p1 172.19.200.10 172.19.200.100
6 Z$ {3 X' a) G6 ?7 _第三步：配置IKE策略
2811(config)#crypto isakmp policy 1
2811(config-isakmp)#encr 3des
8 W5 U9 B$ u: x2811(config-isakmp)#authentication pre-share
2811(config)#crypto isakmp policy 3
2811(config-isakmp)# authentication pre-share
/ \( c2 l9 F- X0 {: _% N2811(config-isakmp)#cypto isakmp 123456 address 0.0.0.0 0.0.0.0
5 o  o' w1 w0 z( D2811(config)#crypto isakmp policy 10
2811(config-isakmp)#encr 3des
2811(config-isakmp)#authentication pre-share
2811(config-isakmp)#group 2
第四步：客户端配置
2811(config)#crypto isakmp client configuration group hh-client
2811(config-isakmp-group)#key test
. G- X! Y- P: k- ?$ h) o2811(config-isakmp-group)#pool p1
6 b  S( Y+ h) L4 d9 g1 f! }2811(config-isakmp-group)#save-password
" S7 H. L: O* D+ \3 ~: m+ c/ {/ i2811(config-isakmp-group)#netmask 255.255.255.0
第五步：建变换集
% u/ r/ B, ^( ^. ~5 S$ i2811(config)#crypto ipsec transform-set VPN esp-des esp-md5-hmac
' Y9 f& E3 \3 ^# ^" n1 l5 I2 K2811(config)#crypto ipsec transform-set tran-hh esp-3des esp-md5-hmac
( F& ~4 V3 t- Q- x第六步：建动态加密映射
2811(config)#crypto dynamic-map DYNMAP 1
6 S4 l9 V7 |% e2 a2811(config-crypto-map)#set transform-set VPN
2811(config-crypto-map)#match address 102
2811(config)#crypto dynamic-map dy-hh 10
2811(config-crypto-map)#set transform-set tran-hh
2811(config-crypto-map)#reverse-route
第七步：将MC应用到动态映射
2811(config)#crypto map CMAP client configuration address user-hh
2811(config)#crypto map CMAP isakmp authorization list group-hh
  J8 \6 R9 H7 z/ U2811(config)#crypto map CMAP 60000 ipsec-isakmp dynamic DYNMAP
2811(config)#crypto map CMAP 10 ipsec-isakmp dynamic dy-hh


用cisco system vpn client 连接，有登录信息，但输入帐号，密码后，中断连接，
, ~+ c/ |, E; Y连接日志中有：No private IP address was assigned by the peer

不知配置有何问题？

你的VPN经过的网络中有没有NAT或者PAT啊，如果有的话把你的CLIENT端启用NAT穿透

等高手解答，自己再顶一下

那就配置一个最简单的VPN 拨号,PPTP 都是一样的拨号.

两种模式任一种配置不复杂，主要是同时实现

参考我的

aaa new-model
* |3 |0 O% F6 r, ~3 F/ y! Raaa authorization network kakaka local
aaa session-id common
crypto isakmp policy 1
6 b  U% a* Z' A. {8 ?" \ encr 3des
authentication pre-share
group 2
: N% U$ P9 X# Y3 Ccrypto isakmp client configuration address-pool local dynpool
crypto isakmp client configuration group kakaka
: K- h! V5 T0 C/ q& i key cisco
& ]. o" [- x& @5 i) |7 B dns 192.168.1.10 192.168.1.11
wins 192.168.1.12 192.168.1.13
pool dynpool
$ f1 e9 p' q; k6 Q  acrypto ipsec transform-set transform-1 esp-3des esp-sha-hmac
crypto dynamic-map dynmap 1
  P& @* B& L; I set transform-set transform-1
reverse-route
2 o4 n" o2 D- A7 [crypto map dynmap isakmp authorization list kakaka
crypto map dynmap client configuration address respond
crypto map dynmap 1 ipsec-isakmp dynamic dynmap
interface GI0/1
crypto map dynmap
  |! g2 [/ ~' ]& G& S" M& ~( m( F
8 ]' c4 }0 ]- N! ^/ Q# D% b7 I  jip local pool dynpool 192.168.1.20 192.168.1.30
% L1 ^6 l! Y- u+ T2 Q; \1 D+ H5 ?ip classless
ip route 0.0.0.0 0.0.0.0 gi0/1

楼上的讲法不对，可以的同时存在的。
2 |5 o2 j) E4 P client to site 和site to site 可以并存。

检查下IOS。8.03 lan to lan是有问题的

难道没人能解答

好的 不错的东西，vpn的cisco的配置我还帧的不熟悉。