Cisco 1720 VPN, kein VNC, kein SHH usw...

[romeo310 10]

so,

 

nu hab ich mal ein ethereal laufen lassen und eine vnc verbindung per VPN probiert.

 

Im Ethereal Rohdaten Protokoll taucht kein Ipsec, ESD oder ISA.

 

HMPF...................

[romeo310 10]

hab doch was gefunden...

 

der vpn client stellt ein syn und ack an den vnc server.

 

vpn client hat die 192.168.4.4 und stellt an den vnc Server 192.168.11.50 ein syn.

 

Der VNC Server gibt ein syn und ack zurück.

 

Danach gibts vom vpn client 192.168.4.4 ein rst --> Reset------warum ???

 

Ich bin langsam völligt platt von dem Teil ! :(

[romeo310 10]

mache nun mal ein ethereal von meiner seite aus !

[romeo310 10]

hmmm, wenn ich das richtig interpretiern kann, bekomme ich von meinem netzinternen linux dns server (192.168.11.8) einen ICMP error zurück:

 

Destination (auf meinen VPN Client mit der IP 192.168.4.6) unrechable (Port unreachable)

 

zurück ????

 

Jaja, die Tiefen der Netze !

 

Jemand eine Idee ???

[Wordo 11]

Wie sieht denn die Route ins 4er Netz vom Server aus? Ist die Linuxkiste das Gateway? Liegen ja nicht im selben Netz die beiden.

[romeo310 10]

Hmmm, also

 

der Linux Server (192.168.11.8) fungiert als interner DNS Server (Bind9) und proxy (nicht transparent) für Internet.

 

Gateway mit PPPoE ist der 1720 (192.168.11.1)

 

VNC Server (192.168.11.50) ist ein w2k. Dieser hat als Nameserver und Gateway den o.g. Linux Rechner drin.

 

Funzt auch alles 1a.

 

???

[Wordo 11]

Ja wie jetzt, Gateway ist die 1720, aber der Windowsserver hat die Linuxkiste als Gateway drin?

[romeo310 10]

der 1720 macht gateway für den linux ! Der linux hat forwarding an, die Clients nutzen dadurch den Linux auch als Gateway !

 

Ich probiere mal als Gateway vom w2k aus die ip vom 1720 und dem VPN !

[romeo310 10]

hmmm...geht auch nicht, kann zwar immer noch alles pingen. Im VPN Client bekome ich dann:

 

12:16:10.259 05/04/06 Sev=Info/4 IPSEC/0x63700019

Activate outbound key with SPI=0x320bc670 for inbound key with SPI=0x3ee3759b

[Wordo 11]

Was passiert denn von du aus der crypto config "acl VPNROUTES-CLIENTS" rausnimmst. Das kann doch jetzt nur noch das einzige sein warums nicht geht.

[romeo310 10]

Hi,

 

leider nein. VPNCLIENT-ROUTES mal rausgenommen, immer noch nicht.

 

Hab jetzt auch nochmal probiert:

 

ip nat inside source route-map nonat interface Dialer1 overload

 

route-map nonat permit 10

match ip address 199

 

access-list 199 deny ip 192.168.11.0 0.0.0.255 192.168.4.0 0.0.0.255

access-list 199 permit ip 192.168.11.0 0.0.0.255 any

 

Same Prob.....

 

Schmeiß dat Teil gleich weg.......

 

:(

[romeo310 10]

So, werde nun nochmal alles VPN relevante kicken und hiernach gehen:

 

http://www.cisco.com/warp/public/707/ios_D.pdf

 

Melde mich dann nochmals.

[romeo310 10]

Hi,

 

war also auch nix. Selbst wenn ich die Config von Cisco 1 zu 1 übernehme und nur mal einen roadwarrior probieren will, hauts nicht hin. Bekomme zwar Verbindung, was den Client angeht, kann aber nix pingen oder Dienste nutzen.

 

Bin am Ende mit dem 1720 !

 

Wenn jemand noch einen Weisen Rat hat, wäre ich ganz Ohr.

 

Cya

 

romeo310