Herbert Leitner 10 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 Hallo! Ich habe hier in der Firma eine Pix501 Firewall. Nun möchte ich einem Client erlauben, daß er von seinem PC einen PPTP zu sich nach Hause aufbaut. Ich habe daher auf der PIX eine Regel eingerichtet (testweise), wo das ganze IP offen ist. Die Gegenstelle (bei ihm zu Hause) steht ein LinkSYS RV042, dort endet der Tunnel. Wenn von hier der Tunnel "angestoßen" wird, dann wird Benutzername und Passwort geprüft. Das dauert elendig lange. Dann kommt die Meldung: Es ist ein unbekannter Fehler aufgetretten. Der Tunnel läßt sich von "woanders" aber aufbauen, es muss hier an der PIX 501 liegen. Was könnte das sein. Ich rede mir eni, daß das bereits funktioniert hat. Die PIX ist (testweise) so konfiguriert, daß die erste Regel dem betreffenen Host (PC) IP erlaubt. Damit sollte der Verkehr offen sein und auch der Port 1723 für PPTP verwendet werden können! Was könnte das sein? tks! Herbert Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen. Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 6. Februar 2008 Melden Teilen Geschrieben 6. Februar 2008 Servus, ich vermute auch, daß GRE Port 47 nicht frei ist. Gruß Dirk Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.