hegl 10 Geschrieben 6. März 2007 Melden Teilen Geschrieben 6. März 2007 Ich habe zwar das Forum gründlich dursucht, aber nichts passendes gefunden. Hat jemand ein Beispiel wie ich über meinen DSL-Anschluss zu Hause mit einer dyn. IP eine Verbindung zu einer PIX 6.3.(5) mit statischer IP aufbaue? VPN-Client kriege ich hin, genauso site-to-site mit statischer IP, aber mittels meines Linksys-VPN-Router mit dyn. IP zur PIX nicht. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. März 2007 Melden Teilen Geschrieben 6. März 2007 Hast du die PIX auch unter deiner Kontrolle? Irgendwelche Logs? Was fuer Werte hast du eingeragen? Ah ja, Linksysmodell wuerd mich auch interessieren ... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 6. März 2007 Autor Melden Teilen Geschrieben 6. März 2007 Jepp, die PIX administriere ich auch. Auf der PIX habe ich zuerst einmal mit dem PDM und dabei mit dem VPN Wizzard die Befehle erstellen lassen. Merkwürdig hierbei ist, dass eine vpngroup angelegt wird,also so wie beim Client mit user-id und pw. Auf dem Linksys muss ich dagegen bei der Tunneleinrichtung einen PSK angeben; das passt natürlich nicht. Linksysmodell ist der BEVP41 Linksys.com – Produkte/Drahtgebunden/Netzwerk-Basisprodukte/Router, Modems und Gateways/BEFVP41 Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 7. März 2007 Melden Teilen Geschrieben 7. März 2007 Traust du dich auch das per Hand einzugeben? Dann wuerd ich dir die Befehle posten ... Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 7. März 2007 Autor Melden Teilen Geschrieben 7. März 2007 Der PDM war ein Test, sonst habe ich noch nie mit diesem Ding gearbeitet. Ich verstehe das Ding nämlich ned und hat auch zu viele Fehler. Im CLI weiss man wenisgtens was man tut. Wäre supi, wenn Du mir eine Beispiel-conf posten würdest :) :) :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 9. März 2007 Melden Teilen Geschrieben 9. März 2007 Sorry, den Post hab ich wohl uebersehn, Config liefere ich heut nach muss grad noch was raussuchen/testen :) Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Sorry, den Post hab ich wohl uebersehn, Config liefere ich heut nach muss grad noch was raussuchen/testen :) Wäre wirklich nett von Dir, wenn Du mir helfen könntest Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 13. März 2007 Melden Teilen Geschrieben 13. März 2007 Probier das hier mal: access-list outside_cryptomap_dyn_20 extended permit ip <bla> <bla2> crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20 crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5 crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map crypto map outside_map interface outside isakmp key ******** address 0.0.0.0 netmask 0.0.0.0 no-xauth isakmp enable outside isakmp policy 20 authentication pre-share isakmp policy 20 encryption 3des isakmp policy 20 hash md5 isakmp policy 20 group 2 isakmp policy 20 lifetime 86400 isakmp policy 65535 authentication pre-share isakmp policy 65535 encryption 3des isakmp policy 65535 hash sha isakmp policy 65535 group 2 isakmp policy 65535 lifetime 86400 Ist allerdings ungetestet :) EDIT: Hier ist noch n netter Link zu dynamic-maps http://www.cisco.com/en/US/customer/products/sw/secursw/ps2120/products_configuration_guide_chapter09186a008017278c.html#wp1044457 Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 13. März 2007 Autor Melden Teilen Geschrieben 13. März 2007 Thx . Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.