PPTP Tunnel von Client "durch" Cisco Pix 501

[Herbert Leitner]

Hallo!

Ich habe hier in der Firma eine Pix501 Firewall. Nun möchte ich einem Client erlauben, daß er von seinem PC einen PPTP zu sich nach Hause aufbaut. Ich habe daher auf der PIX eine Regel eingerichtet (testweise), wo das ganze IP offen ist. Die Gegenstelle (bei ihm zu Hause) steht ein LinkSYS RV042, dort endet der Tunnel.

Wenn von hier der Tunnel "angestoßen" wird, dann wird Benutzername und Passwort geprüft. Das dauert elendig lange. Dann kommt die Meldung: Es ist ein unbekannter Fehler aufgetretten.

Der Tunnel läßt sich von "woanders" aber aufbauen, es muss hier an der PIX 501 liegen.
Was könnte das sein. Ich rede mir eni, daß das bereits funktioniert hat.

Die PIX ist (testweise) so konfiguriert, daß die erste Regel dem betreffenen Host (PC) IP erlaubt. Damit sollte der Verkehr offen sein und auch der Port 1723 für PPTP verwendet werden können!

Was könnte das sein?

tks!
Herbert

[Wordo]

Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen.

[Dirk_privat]

Servus,

ich vermute auch, daß GRE Port 47 nicht frei ist.

Gruß
Dirk