onedread 10 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 Hi Hab momentan einen Cisco 827 laufen bei mir für die ADSL einwahl, will nun eine PIX501 dazwischen hängen weil mein 827 mit VPN usw. schon erhebliche Speicherprobleme hat. Wie muss ich das ATM und den Dialer konfigurieren, damit ich die PIX als einwahlclient benutzen kann damit auf dem Outside interface der pix gleich die Öffentliche IP gebunden wird? Hier die momentane Konfig des ATM und Dialier Interface des Routers. interface ATM0 no ip address no ip mroute-cache atm vc-per-vp 64 no atm ilmi-keepalive dsl operating-mode auto pvc 8/48 encapsulation aal5mux ppp dialer dialer pool-member 1 ! ! interface Dialer0 ip address negotiated no ip redirects ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer remote-name redback dialer-group 1 no cdp enable ppp authentication chap pap callin ppp chap hostname XXX ppp chap password 7 XXX ppp pap sent-username XXX password 7 XXX crypto map clientmap hold-queue 224 in Bzw. ist es überaupt möglich dies so zu realisieren? mit dem PIX Befehl vpdn ? thx 4 help onedread Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. Februar 2008 Melden Teilen Geschrieben 25. Februar 2008 das ist eine PPPoA Einwahl, da müsstest die PIX auf PPTP konfigurieren um hinterm ADSL Router einwählen zu können. Der ADSL Router müsste dann bridgen...was imho eine ziemliche Verschwendung des 827ers wäre, da könntest gleich ein Speedtouchstandardmodem hinstellen. Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 25. Februar 2008 Autor Melden Teilen Geschrieben 25. Februar 2008 ok, danke mal für die antwort. so das heißt also, das ich das outside interface der pix mit einer 10er adresse versorgen sollte, weil meine internen clients 192.168.1.xxx sind. und dann am router statics konfigurier um zum beispiel ipsecs auf der pix zu terminieren? ????? onedread Zitieren Link zu diesem Kommentar
Mawurscht 10 Geschrieben 27. Februar 2008 Melden Teilen Geschrieben 27. Februar 2008 Hi! Also ich spiele mich zur zeit auch mit dem gleichen "Problem", bin allerdings schon so weit, dass die Pix hinterm Router zwar kommunizieren kann, allerdings die Clients dahinter noch nicht. Am outsideport der PIX steht bei mir die offizielle IP, dialer0 hat negotiated und e0 am Router hat die offizielle IP -1 (Vorteil, das ich bei meinem zugang eine statische IP zur Verfügung habe, wie es bei dynamischen aussieht weiß ich nicht). Für IPSEC und den Rest der Pix habe ich eine gute Musterkonfig, allerdings fehlt mir sowas für den Router (auf Routing) Hattest du bisher Routing oder Nat am 827er? Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 27. Februar 2008 Autor Melden Teilen Geschrieben 27. Februar 2008 HI Dieser Router hat nur eine Ethernetschnittstelle, und ein ADSL Modem integriert. Ich mach eigentlich nur NAT/PAT von inside nach outside damit ich Internetsurfen kann. Was ich noch eingerichtet hatte, war ein VPN, das auch gut lief, bis der später vom Router eben voll war. Dann musste ich immer memory freischaufeln damit, ich mich wieder einloggn konnte. onedread Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.