Cisco871 Firewall Konfiguration - VPN Probleme

[Gery1988 10]

Hallo!

 

Ich hab schon mehrmals versucht auf meinem Cisco871W Router mit dem SDM eine Firewall zu konfigurieren, das gelingt mir auch und es funktioniert alles benötigte, bis auf meine VPN Verbindung.

 

Hierbei handelt es sich um eine pptp Verbindung die nur bei Bedarf bestehen soll und von den Hosts des internen Netzes hergestellt wird.

Ich habe bereits gegoogelt und versucht mein Problem zu lösen und bin auch auf Ansätze gestossen, demnach habe ich tcp mit Port 1723 und gre von der "in to out zone" erlaubt, aber auch dies brachte nicht den gewünschten Erfolg.

 

Sobald die Verbindungsherstellung des VPNs bei der Benutzerauthentifizierung angelangt ist tut sich nichts mehr.

 

(Ohne der konfigurierten Firewall funktioniert das VPN selbstverständlich)

 

Ich hoffe ihr könnt mir bei meinem Problem helfen und bedanke mich bereits im voraus. Konfigurationsabschnitte liefere ich bei Bedarf gerne nach.

[Wordo 11]

Wenn es bei der Authentifizierung stehen bleibt ist es meisstens was mit GRE. Poste doch mal bitte deine Config.

[Gery1988 10]

Hmm... für gre hab ich das vordefinierte SDM_GRE genommen. Hier mal die Konfiguration: http://tuvok.lima-city.de/cisco-confg

[Wordo 11]

Wer soll da noch nen Durchblick haben? Also ich wuerd nach und nach paar Regeln deaktivieren, irgendwann haste den Fehler eingegrenzt. Aber die Config is ja Kraut und Rueben ...

[Gery1988 10]

Ja, das hab ich mich auch schon gefragt, leider siehts beim Konfigurieren durch SDM so aus, aber für so Teilaspekte wie Firewall, VPN, Wlan usw fehlt mir einfach die Erfahrung beim Konfigurieren per cli.

 

Trotzdem danke, werd mal sehen ob ich den Fehler finde.

[Gery1988 10]

Also der Fehler war zugleich primitiv :rolleyes:

 

Von der Out-to-in zone musste gre auch noch erlaubt werden und fertig. Wieder etwas dazugelernt, vielen Dank nochmals.

 

Thema kann hiermit geschlossen werden.