Zum Inhalt wechseln


Foto

Cisco 1720 VPN, kein VNC, kein SHH usw...


  • Bitte melde dich an um zu Antworten
42 Antworten in diesem Thema

#31 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 08:18

so,

nu hab ich mal ein ethereal laufen lassen und eine vnc verbindung per VPN probiert.

Im Ethereal Rohdaten Protokoll taucht kein Ipsec, ESD oder ISA.

HMPF...................

#32 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 08:30

hab doch was gefunden...

der vpn client stellt ein syn und ack an den vnc server.

vpn client hat die 192.168.4.4 und stellt an den vnc Server 192.168.11.50 ein syn.

Der VNC Server gibt ein syn und ack zurück.

Danach gibts vom vpn client 192.168.4.4 ein rst --> Reset------warum ???

Ich bin langsam völligt platt von dem Teil ! :confused: :(

#33 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 09:05

mache nun mal ein ethereal von meiner seite aus !

#34 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 09:48

hmmm, wenn ich das richtig interpretiern kann, bekomme ich von meinem netzinternen linux dns server (192.168.11.8) einen ICMP error zurück:

Destination (auf meinen VPN Client mit der IP 192.168.4.6) unrechable (Port unreachable)

zurück ????

Jaja, die Tiefen der Netze !

Jemand eine Idee ???

#35 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 04. Mai 2006 - 09:53

Wie sieht denn die Route ins 4er Netz vom Server aus? Ist die Linuxkiste das Gateway? Liegen ja nicht im selben Netz die beiden.

#36 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 10:01

Hmmm, also

der Linux Server (192.168.11.8) fungiert als interner DNS Server (Bind9) und proxy (nicht transparent) für Internet.

Gateway mit PPPoE ist der 1720 (192.168.11.1)

VNC Server (192.168.11.50) ist ein w2k. Dieser hat als Nameserver und Gateway den o.g. Linux Rechner drin.

Funzt auch alles 1a.

??? :confused:

#37 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 04. Mai 2006 - 10:03

Ja wie jetzt, Gateway ist die 1720, aber der Windowsserver hat die Linuxkiste als Gateway drin?

#38 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 10:11

der 1720 macht gateway für den linux ! Der linux hat forwarding an, die Clients nutzen dadurch den Linux auch als Gateway !

Ich probiere mal als Gateway vom w2k aus die ip vom 1720 und dem VPN !

#39 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 10:17

hmmm...geht auch nicht, kann zwar immer noch alles pingen. Im VPN Client bekome ich dann:

12:16:10.259 05/04/06 Sev=Info/4 IPSEC/0x63700019
Activate outbound key with SPI=0x320bc670 for inbound key with SPI=0x3ee3759b

#40 Wordo

Wordo

    Board Veteran

  • 3.213 Beiträge

 

Geschrieben 04. Mai 2006 - 11:05

Was passiert denn von du aus der crypto config "acl VPNROUTES-CLIENTS" rausnimmst. Das kann doch jetzt nur noch das einzige sein warums nicht geht.

#41 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 11:47

Hi,

leider nein. VPNCLIENT-ROUTES mal rausgenommen, immer noch nicht.

Hab jetzt auch nochmal probiert:

ip nat inside source route-map nonat interface Dialer1 overload

route-map nonat permit 10
match ip address 199

access-list 199 deny ip 192.168.11.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 199 permit ip 192.168.11.0 0.0.0.255 any

Same Prob.....

Schmeiß dat Teil gleich weg.......

:(

#42 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 04. Mai 2006 - 12:19

So, werde nun nochmal alles VPN relevante kicken und hiernach gehen:

http://www.cisco.com...c/707/ios_D.pdf

Melde mich dann nochmals.

#43 romeo310

romeo310

    Junior Member

  • 79 Beiträge

 

Geschrieben 10. Mai 2006 - 12:51

Hi,

war also auch nix. Selbst wenn ich die Config von Cisco 1 zu 1 übernehme und nur mal einen roadwarrior probieren will, hauts nicht hin. Bekomme zwar Verbindung, was den Client angeht, kann aber nix pingen oder Dienste nutzen.

Bin am Ende mit dem 1720 !

Wenn jemand noch einen Weisen Rat hat, wäre ich ganz Ohr.

Cya

romeo310