VPN PIX 515-E mit Lancom Router

[SchmidtCh 10]

Servus miteinander,

 

Habe da eine Frage zu einer Cisco Pix.

Bin leider Cisco nicht so bewandert. Komme aus der Lancom Schiene und hoffe daher hier im Forum von euch Cisco Spezialisten einen Hinweis zu bekommen.

 

Wir haben eine 2 Zentrale übernommen in der eine Cisco Pix 515-E steht. Diese Pix soll im Moment übernommen werden.

Da ich die Cisco IOS Befehle überhaupt nicht kenne, wollte ich den Cisco VPN Assistent über das Webinterface benutzen.

 

Ist eigentlich kein Problem, denke ich. Das einzige Manko ist wenn ich den VPN Assistent ausführe will er das Remote Peer der Gegenstelle wissen.

Die Gegenstelle hat aber dynamische IP.

Muss ich unbedingt das Remote Peer eintragen, da ja die Gegenstelle die Verbindung aufbaut und nicht die Zentrale mit der Pix.

 

Falls ich da doch was eintragen muss, geht dann ein FQDN Wenn wenn ich beispielsweise bei Dyndns den Dynamic DNS Service nutze oder speichert die Pix dann ebenfalls die IP ab?

 

Hat vielleich jemand von euch so eine Situation schon gehabt, vielleicht sogar in dem Bereich PIX mit Lancom?

 

Ich danke euch vorab schon mal für eure Hilfe

[blackbox 10]

Hallo,

 

wenn dein Peer Dynamisch ist - wirst du mit der Pix oder ASA nicht erfolgreich sein. Du brauchst "immer" eine feste IP - Ausnahme - Zentrale Feste IP (PIX/ASA) und Aussenstelle Easy VPN (PIX/ASA).

 

PS: Dynamische IP ist doch nicht mehr Zeitgemäß - alle Provider bieten doch heute feste IP´s an.

[Otaku19 33]

hört sich eher danach an als ob die lancom seite dynamisch wäre, da kann man mit dynamic crypto maps arbeiten

[blackbox 10]

@Otaku - stimmt - hatte ich so nicht gelesen - ist zwar nicht schön - würde aber gehen - nur den Wizard - den wird er vergessen können für sowas. Aber wie auch gesagt - ich würde mal prüfen - ob man nicht ne fest IP bekommt - das erleichtert doch das Leben.