Vestax 10 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Hallo, ich habe eine PIX 506e vorliegen, die ich ein wenig konfigurieren muss. Leider habe ich nicht soviel Ahnung, wie das von statten geht und brauche daher ein wenig Literatur. Hat jemand von euch einen guten Link, wo ich das Manual u.ä. finde? Die Cisco-Seite hat mir leider nicht wirklich weitergeholfen, oder ich bin zu blind... ;) Was ich eigentlich machen will ist, den aktuellen VPN Server auf der PIX abzuschalten und stattdessen einen Windows 2003 Server in einer DMZ dafür zu nutzen. Deshalb, weil es immer wieder mal Probleme vorallem mit der DNS Namensauflösung gibt und die PIX ja nur MS-CHAPv1 untersützt... Evtl. ist auch etwas falsch konfiguriert? Wofür z.B: ist die Punkt "DHCP Server" unter dem Reiter "System Properties"? Wird der für das VPN genutzt? Falls ja, sollten doch eigentlich unter "DNS-Server" die internen DNS-Server eingetragen sein, oder nicht? Bin über jede Hilfe sehr dankbar! :) Gruß Benjamin Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Hallo, was hat MS-CHAPv1 mit VPN und DNS zu tun. Ich denke eher - da ist was mächtig falsch eingerichtet. Du kannst - sofern es installiert ist - die PIX per HTTPS konfigurieren - dafür muss aber die IP freigegeben sein - von der du kommst. Hast du eine Config ? dann könnte man sich das ganze mal ansehen - was für ein VPN machst du ? Cisco IPSec Client ? Oder was ? Was du unter DNS einstellst - ist für den VPN Bereich total unwichtig. Das passiert alles im VPN Bereich. Aber da wäre es wichtig zu wissen - was du für VPN machst. Zitieren Link zu diesem Kommentar
Vestax 10 Geschrieben 12. Juni 2009 Autor Melden Teilen Geschrieben 12. Juni 2009 Nun ja, MSCHAPv1 wird zur Authentifizierung und Verschlüsselung des VPN-Traffics genutzt. Hat also insofern schon ein "bisschen" was damit zu tun! ;) DNS hat nicht wirklich was mit MSCHAP zu tun, da gebe ich Dir recht (und das habe ich auch nicht gesagt), aber es ist so, dass gelegentlich eine Namensauflösung bei bestehender VPN-Verbindung nicht funktioniert. Daher dachte ich, dass es evtl. an einer fehlerhaften DNS-Konfig. in der PIX liegt. D.h. die DNS-Server IP des internen DNS-Servers wird nicht korrekt übergeben. Als Client nutze ich den ganz normalen Windows VPN-Client und Windows XP. Die Weboberfläche zur Konfig. nutze ich bereits und ist dementsprechend freigeschaltet. Die PIX hat jemand anderes eingerichtet und ich habe eben nicht so die Erfahrung mit der Konfiguration. Daher suche ich auch ein Manual zur PIX, um mich ein wenig "einzulesen". Danke für den Tipp, dass die DNS-Einstellungen im genannten Bereich der PIX Konfig. nichts mit dem VPN zu tun haben. Bin ich schon mal schlauer! :) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 12. Juni 2009 Melden Teilen Geschrieben 12. Juni 2009 Hi, bei IPSec kommt definitiv kein MSCHAP zum Einsatz - bei so einem VPN wie MS es sich vorstellt (L2TP) - da ja - aber das würde ich nie mit einer PIX machen - und auch nicht wirklich im Business (Sicher ist anderst). Das Manual dazu ist ein ganzes Buch - daher ist es schwierig zu erklären wie es geht - desweiteren kann man es über div. Richtungen machen und auch etwas abhängig von der Software Version. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.