romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 so, nu hab ich mal ein ethereal laufen lassen und eine vnc verbindung per VPN probiert. Im Ethereal Rohdaten Protokoll taucht kein Ipsec, ESD oder ISA. HMPF................... Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 hab doch was gefunden... der vpn client stellt ein syn und ack an den vnc server. vpn client hat die 192.168.4.4 und stellt an den vnc Server 192.168.11.50 ein syn. Der VNC Server gibt ein syn und ack zurück. Danach gibts vom vpn client 192.168.4.4 ein rst --> Reset------warum ??? Ich bin langsam völligt platt von dem Teil ! :( Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 mache nun mal ein ethereal von meiner seite aus ! Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 hmmm, wenn ich das richtig interpretiern kann, bekomme ich von meinem netzinternen linux dns server (192.168.11.8) einen ICMP error zurück: Destination (auf meinen VPN Client mit der IP 192.168.4.6) unrechable (Port unreachable) zurück ???? Jaja, die Tiefen der Netze ! Jemand eine Idee ??? Zitieren
Wordo 11 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Wie sieht denn die Route ins 4er Netz vom Server aus? Ist die Linuxkiste das Gateway? Liegen ja nicht im selben Netz die beiden. Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 Hmmm, also der Linux Server (192.168.11.8) fungiert als interner DNS Server (Bind9) und proxy (nicht transparent) für Internet. Gateway mit PPPoE ist der 1720 (192.168.11.1) VNC Server (192.168.11.50) ist ein w2k. Dieser hat als Nameserver und Gateway den o.g. Linux Rechner drin. Funzt auch alles 1a. ??? Zitieren
Wordo 11 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Ja wie jetzt, Gateway ist die 1720, aber der Windowsserver hat die Linuxkiste als Gateway drin? Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 der 1720 macht gateway für den linux ! Der linux hat forwarding an, die Clients nutzen dadurch den Linux auch als Gateway ! Ich probiere mal als Gateway vom w2k aus die ip vom 1720 und dem VPN ! Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 hmmm...geht auch nicht, kann zwar immer noch alles pingen. Im VPN Client bekome ich dann: 12:16:10.259 05/04/06 Sev=Info/4 IPSEC/0x63700019 Activate outbound key with SPI=0x320bc670 for inbound key with SPI=0x3ee3759b Zitieren
Wordo 11 Geschrieben 4. Mai 2006 Melden Geschrieben 4. Mai 2006 Was passiert denn von du aus der crypto config "acl VPNROUTES-CLIENTS" rausnimmst. Das kann doch jetzt nur noch das einzige sein warums nicht geht. Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 Hi, leider nein. VPNCLIENT-ROUTES mal rausgenommen, immer noch nicht. Hab jetzt auch nochmal probiert: ip nat inside source route-map nonat interface Dialer1 overload route-map nonat permit 10 match ip address 199 access-list 199 deny ip 192.168.11.0 0.0.0.255 192.168.4.0 0.0.0.255 access-list 199 permit ip 192.168.11.0 0.0.0.255 any Same Prob..... Schmeiß dat Teil gleich weg....... :( Zitieren
romeo310 10 Geschrieben 4. Mai 2006 Autor Melden Geschrieben 4. Mai 2006 So, werde nun nochmal alles VPN relevante kicken und hiernach gehen: http://www.cisco.com/warp/public/707/ios_D.pdf Melde mich dann nochmals. Zitieren
romeo310 10 Geschrieben 10. Mai 2006 Autor Melden Geschrieben 10. Mai 2006 Hi, war also auch nix. Selbst wenn ich die Config von Cisco 1 zu 1 übernehme und nur mal einen roadwarrior probieren will, hauts nicht hin. Bekomme zwar Verbindung, was den Client angeht, kann aber nix pingen oder Dienste nutzen. Bin am Ende mit dem 1720 ! Wenn jemand noch einen Weisen Rat hat, wäre ich ganz Ohr. Cya romeo310 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.