Jump to content

VPN Zugang über Cisco funktioniert nicht

scorpion0815

Von scorpion0815
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

scorpion0815 Rising Star

scorpion0815   10

Geschrieben
Geschrieben

Hallo,

 

ich habe das Problem, das mein Zugang in mein Firmennetz über VPN nicht funktioniert. Ich habe auch dies Forum schon durchsucht, doch das was ich benötige hab ich nicht gefunden.

 

Als RAS Server fungiert bei mir ein NT4 Server. Einwahl über ISDN klappt, nur über meine Internetanbindung habe ich keinen Zugriff auf den Server.

 

Port 1723 hab ich in Firewall und Router auf den Server weitergeleitet.

Router = Cisco 826

Firewall = Cisco PIX 506

 

Das GRE Protokoll ist in der Firewall auch auf den Zielserver umgesetzt.

 

Nur im Router krieg ich das forwarding für GRE nicht hin.

was muss ich in der Konfig ändern ?

 

Routerconfig:

DSL-Gate#sh conf

 

Using 3631 out of 131072 bytes

!

version 12.3

no service pad

service tcp-keepalives-in

service tcp-keepalives-out

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

service sequence-numbers

!

hostname DSL-Gate

!

boot-start-marker

boot system flash c820-oy6-mz.123-3.bin

boot-end-marker

!

logging buffered 51200 debugging

logging console critical

enable secret XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

!

username XXXXXXXXXXXXX password XXXXXXXXXXXXXXXXXXX

no aaa new-model

ip subnet-zero

no ip source-route

ip domain name secure.lan

!

no ip bootp server

ip cef

ip inspect name DEFAULT100 cuseeme

ip inspect name DEFAULT100 ftp

ip inspect name DEFAULT100 h323

ip inspect name DEFAULT100 netshow

ip inspect name DEFAULT100 rcmd

ip inspect name DEFAULT100 realaudio

ip inspect name DEFAULT100 rtsp

ip inspect name DEFAULT100 sqlnet

ip inspect name DEFAULT100 streamworks

ip inspect name DEFAULT100 tftp

ip inspect name DEFAULT100 tcp

ip inspect name DEFAULT100 udp

ip inspect name DEFAULT100 vdolive

!

!

!

interface Null0

no ip unreachables

!

interface Ethernet0

description INSIDE

ip address 10.10.10.1 255.255.255.0

ip access-group 100 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip nat inside

ip route-cache flow

ip tcp adjust-mss 1452

no cdp enable

hold-queue 100 out

!

interface ATM0

description DSL

no ip address

no ip redirects

no ip unreachables

no ip proxy-arp

ip route-cache flow

no atm ilmi-keepalive

dsl operating-mode annexb-ur2

!

interface ATM0.1 point-to-point

no ip redirects

no ip unreachables

no ip proxy-arp

pvc 1/32

pppoe-client dial-pool-number 1

!

!

interface Dialer0

description OUTSIDE

ip address negotiated

ip access-group 101 in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1452

ip nat outside

ip inspect DEFAULT100 out

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username t-online-com/XXXXXXXXXXXXXXx password XXXXXXXXXXXXXXXXXXXX

!

ip nat inside source list 1 interface Dialer0 overload

ip nat inside source static tcp 10.10.10.101 1723 interface Dialer0 1723

ip nat inside source static tcp 10.10.10.100 5632 interface Dialer0 5632

ip nat inside source static tcp 10.10.10.100 5631 interface Dialer0 5631

ip nat inside source static tcp 10.10.10.100 3389 interface Dialer0 3389

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

ip http access-class 2

!

logging trap debugging

access-list 1 remark Allowed_NAT

access-list 1 permit 10.10.10.10

access-list 23 remark Telnet_Access

access-list 23 permit 10.10.10.0 0.0.0.255

access-list 100 remark Inside_In

access-list 100 deny ip host 255.255.255.255 any

access-list 100 deny ip 127.0.0.0 0.255.255.255 any

access-list 100 permit ip any any

access-list 101 remark Outside_In

access-list 101 permit tcp any any eq 3389

access-list 101 permit tcp any any range 5631 5632

access-list 101 permit tcp any any eq 1723

access-list 101 deny ip any any

dialer-list 1 protocol ip permit

no cdp run

banner motd ^CC

***********************************************************

* *

* If you're not authorized, log out immediately ! *

* *

***********************************************************

^C

!

line con 0

exec-timeout 0 0

login local

transport preferred all

transport output telnet

stopbits 1

line vty 0 4

access-class 23 in

exec-timeout 0 0

login local

transport preferred all

transport input all

transport output all

!

scheduler max-task-time 5000

scheduler interval 500

!

end

 

 

 

Schon mal vielen Dank für eure Bemühungen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...