PPTP von "innen" durch die PIX nach "aussen"

[Herbert Leitner 10]

Hallo!

 

Ich habe hier eine Cisco PIX 501 Firewall in der Firma in Betrieb.

 

Einer der Benutzer möchte von seinem Notebook einen PPTP Tunnel zu seinem Router zu Hause aufbauen.

 

Auf der Firewall habe ich den Befehl

fixup protocol pptp 1723 eingerichtet und der Tunnel geht auf.

 

Der Benutzer kann auch die Maschine im Zielnetzwerk (zu Hause pingen).

Sonst "geht" aber nichts!

 

Woran könnte das liegen?

 

Wie gesagt, der Tunnel geht auf (Benutzername, Passwort), die IP - Adresse vom Zielnetzwerk wird auf die NIC gebunden und trotzdem geht nichts durch den Tunnel.

 

Woran könnte das liegen?

An den Regeln?

 

Gruß und Dank!

Herbert

[makana 10]

das klingt nach einem konfig bug auf der server seite lass mal die acls prüfen und schau mal ob due ein ip zugewiesen bekommst jene muss dann drüben auch als permit irgendwo drinn stehen an der pix liegt das mit sicherheit nicht wenn das fixup aktiviert ist.

[LukasB 10]

ping -l 1500 remote tut auch? Wenn nein, dann ists ein MTU-Problem.

[Otaku19 33]

sollte man evtl mit gesetztem DF Bit machen

[Wordo 11]

Ich tippe entweder auf Routen, oder die IP die zugewiesen wurde ist lokal schon konfiguriert und es werden garkeine Pakete ueber die Leitung geschickt.

[ziggyonline 10]

Ich würde Wordo Recht geben - eventuell mal checken, ob der Clients schon vorher ein Adresse aus dem Netz hat ...

[Herbert Leitner 10]

Ich würde Wordo Recht geben - eventuell mal checken, ob der Clients schon vorher ein Adresse aus dem Netz hat ...

 

Hallo!

 

Damit PPTP ausgehend funktioniert, muss auf der PIX das Protokoll GRE (kein IP) aktiviert werden und die Zeile

Fixup Protokoll pptp 1723

 

Ich habs noch nicht probiert, ich denke aber das sollte die Lösung sein!

 

Gruß!

Herbert