VPN Client

[hegl 10]

Was muss ich auf einer PIX (Version 6.3.5) konfigurieren, damit ich mit einem VPN Client IPSec over UDP nach draußen machen kann (sprich über UDP/4500) ?

Zum Testen habe ich bereits nach draußen alles offen und nach innen isakmp erlaubt. Die Verbindung kommt zwar zustande, jedoch ist dann Transport Tunneling inactive. Daraus resultiert wieder das Problem, dass die Verbindung alle Nase lang abbricht.

Siehe auch http://www.mcseboard.de/cisco-forum-allgemein-38/cisco-vpn-client-103354.html

Hänge ich mich hinter einen Standard-DSL-Router ist Transport Tunnel active und die Verbindung stabil. :confused:

[mturba 10]

Möglicherweise hilft es, mal im Logging zu schauen, ob die PIX auf der Gegenstelle mit irgendwas geblockt wird. Ich hätte jetzt gesagt, du solltest noch "isakmp nat-traversal" auf der PIX konfigurieren, aber das ist ja offensichtlich schon passiert, sonst würds mit dem Standard DSL-Router ja auch nicht funktionieren.

[hegl 10]

Möglicherweise hilft es, mal im Logging zu schauen, ob die PIX auf der Gegenstelle mit irgendwas geblockt wird.

 

Nein, das ist ja das merkwürdige - im logging ist auf keiner Seite was zu sehen.

 

Ich hätte jetzt gesagt, du solltest noch "isakmp nat-traversal" auf der PIX konfigurieren, aber das ist ja offensichtlich schon passiert, sonst würds mit dem Standard DSL-Router ja auch nicht funktionieren.

 

Jenau.

 

 

Was mir aber aufgefallen ist, im logging des VPN Clients sehe ich die Meldung:

 

Automatic NAT Detection Status:

Remote end is not a NAT device

This end is not a NAT device

 

Kann es sein, dass der Client dann das Transport Tunneling automatisch auf inactive setzt?