Twilight 10 Geschrieben 20. Oktober 2005 Melden Geschrieben 20. Oktober 2005 Hallo zusammen! Ich habe eine Pix 501 und einen Windows 2003 VPN-Server (l2tp & IPSEC). Im Intranet funktioniert die Einwahl auf den VPN-Server einwandfrei. Sobald ich aber über die Pix von aussen connecten möchte, tut sich nichts mehr und es kommt die Meldung "Der VPN-Server reagiert nicht...". Ich habe in der Pix die Ports UDP 1701, UDP 500, UDP 4500 auf die interne IP des VPN-Servers genattet. Ein- und Ausgehenden IP-Verkehr (ip any) habe ich zugelassen. Was hab ich da vergessen bzw. falsch gemacht? Viele Grüsse Twilight Zitieren
anykey 10 Geschrieben 21. Oktober 2005 Melden Geschrieben 21. Oktober 2005 Moin, IPSEC hat noch Protocol 50 sowie diese hier: TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic TCP port 51 for IPSec Authentication Header (AH) traffic UDP port 500 for Internet Key Exchange (IKE) negotiation traffic meine nächste Frage wäre, warum baust du keinen VPN-Tunnel auf die PIX auf? sondern nimmst das etwas verpönte WindowsVPN? Der Cisco VPN Client ist echt geil! Ich steh sehr auf Ihn, weil ich damit nur gute Erfahrungen gemacht habe. http://kb.iu.edu/data/akkn.html http://searchwindowssecurity.techtarget.com/generic/0,295582,sid45_gci1050215,00.html?bucket=REF <- das hat mir google noch dazu gesagt cheers, anykey Zitieren
Twilight 10 Geschrieben 21. Oktober 2005 Autor Melden Geschrieben 21. Oktober 2005 Hi! Danke für den Tip! Leider klappt es immer noch nicht... Die Pix kann ich nicht als VPN-Server nutzen, da ich mich per PPPoE mit der Pix einwähle. Hier mal meine Conf: http://www.skynet-lan.de/running_conf_pix.txt Viele Grüsse Twilight Zitieren
anykey 10 Geschrieben 22. Oktober 2005 Melden Geschrieben 22. Oktober 2005 kann es sein, dass die PIX die ipsec verbindung entgegen nimmt und nicht der WindowsServer? Diesen Fall hatte ich mal in einem Netzwerk und hab stundenlang nach dem Fehler gesucht ;). Ansonsten hilft es genau zu wissen, welche Ports das Windows IPSEC used. Vielleicht kuckst da mal im Windows Forum bzw. suchst vorher mal hier im Board. Meines Wissens gibt es noch Protokolle. Also nicht tcp oder udp oder icmp oder oder odern sondern portokoll 50 z.B. schönen Abend anykey Zitieren
maho 10 Geschrieben 23. Oktober 2005 Melden Geschrieben 23. Oktober 2005 Hi, warum wählst Du Dich per PPPOE ein? Ist der Zugriff, Passwort-Handshake überhaupt noch verschlüsselt? Der Cisco VPN-Client hat eine große Lücke: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/64954&words=Cisco Grüße, Maho PS: Mit den neueren 1800er Routern soll WEBVPN möglich sein. Wären doch eine alternative zur PIX?! In Projekten mit ISDN Backup ist die PIX viel zu unflexibel. Die Router können auch "Reliable Static Routing Back-up using Object Tracking". Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.