VPN Passthrough bei PIX

[schmir29 10]

Hallo,

 

ich möchte die PIX gerne so konfigurieren, das IPSec geforwardet wird. Ich will aus meinem LAN eine Verbindung zu einem Netgear VPN Router erstellen. Dazu benutze ich den Netgear Pro Safe VPN Client. Allerdings schaffe ich es nicht ein VPN Passthrough einzurichten. Ich habe sysopt connection permit-ipsec und isakmp nat-traversal 20. Mit dem sysopt befehl war ich dann in der lage die Firewall regeln wieder zu entfernen, da diese Option wohl für VPN Traffic die conduits und acls übergeht. Schön und gut, aber wie weiter. Habe gelesen, das ich nat-t benötige. Habe es eingerichtet, aber keine Verbesserung. Ich habe den Ports udp500 mal auf meine Lan IP per nat weitergeleitet, und siehe da ich hatte eine Verbindung, zumindest sagte der Client das ich erfolgreich angemeldet bin. Im Router überprüft, stimmte auch verbindung war hergestellt, allerdings nur für die eine IP und das Problem danach war das ich zwar verbunden war, aber keine Ping auf das andere Netzwerk absenden konnte. Ich bekomme kein Paket durch bzw. zurück. Ich verwende PAT auf dem outside interface, könnte das damit zu tun haben ? Ich habe keine Ahnung wie ich das Problem beheben kann. Google hilft mir auch nicht weiter.

 

Danke schonmal an alle Helfenden.

[s21it21 10]

hello,

 

mache statt dem pat mal einen static. beim static ist der datenverkehr in beide richtungen offen.

 

das funktioniert wunderbar (habs selbst schon oft mit dem checkpoint-secureclient so gemacht).

 

lg

martin

[s21it21 10]

hallo,

 

schau dir das mal an, dorts stehts ganz genau:

http://www.cisco.com/warp/public/707/ipsecnat.html

 

 

lg

martin