shoty

Hab die Failover Firewall komplett Ausgeschaltet leider wurde die Verbindung von vielen Usern wieder getrennt: s.u. 2007-10-17 07:45:00 Local0.Notice 192.168.xxx.xxx Oct 17 2007 07:38:55 192.168.xxx.xxx : %PIX-5-713050: Group = xxxxxxxx, Username = xxxxxxxx, IP = xxx.xxx.xxx.xxx, Connection terminated for peer xxxxxxx. Reason: Peer Terminate Remote Proxy N/A, Local Proxy N/A 2007-10-17 07:45:00 Local0.Warning 192.168.xxxx.xxx Oct 17 2007 07:38:55 192.168.xxx.xxx : %PIX-4-113019: Group = xxxxxx, Username = xxxxxx, IP = xx.xx.xxx.xx, Session disconnected. Session Type: IPSecOverNatT, Duration: 0h:28m:12s, Bytes xmt: 927218, Bytes rcv: 438970, Reason: User Requested Verbindung wurde nach 28 minuten getrennt!! Hiiiilfe:confused:

Dieser war über IPSecOverNAT angemeldet, wurde auch rausgeschmissen!! Siehe unten: Aktive Firewall: 2007-10-16 14:50:54 Local0.Notice 192.168.Xx.XX Oct 16 2007 14:44:52 192.168.xxx.xxx : %PIX-5-713050: Group = xxxxxx, Username = xxxxxxxx, IP = xx.xxx.xxx.xx, Connection terminated for peer xxxxxx. Reason: Peer Terminate Remote Proxy 10.xx.x.xxx, Local Proxy 0.0.0.0 ******************************** Meldung von der Failover Firewall: 2007-10-16 14:50:54 Local0.Error 192.168.xxx.xxx Oct 16 2007 14:47:31 192.168.xxxx.xxx : %PIX-3-713902: Group = xxxxx, Username = xxxxxxx, IP = xx.xxx.xxx.xxx, Removing peer from correlator table failed, no match! ******************************** Aktive Firewall: 2007-10-16 14:50:54 Local0.Warning 192.168.xxx.xxx Oct 16 2007 14:44:52 192.168.xxx.xx : %PIX-4-113019: Group = xxxxxxxx, Username = xxxxxx, IP = xx.xx.xx.xx, Session disconnected. Session Type: IPSecOverNatT, Duration: 1h:44m:32s, Bytes xmt: 2772416, Bytes rcv: 859714, Reason: User Requested Kann es denn sein, das es irgendetwas mit der Failover Firewall zu tun hat????

So lange brauch ich ja keine Verbindung, das Problem ist ja das es manchmal schon nach 3mins, nach 7mins oder auch erst nach 45mins getrennt wird. Mein Test Rechner läuft jetzt schon seit 2 Stunden ohne Problem!! Ich versteh das nicht!

Hab ihn noch nicht solange laufen lassen, hab aber auch keinerlei Disconnect (Timeouts) eingerichtet!

Bei meinem Test Client der gerade läuft steht unter Transport Modus: Transport Tunneling: Active on UDP port 4500 Im ASDM unter Monitoring - Protokoll Encryption steht bei den meisten Usern IPSecOverNAT einige haben auch nur IPSec drin stehen!

Das Problem ist es passiert ja nicht immer! Und auch nicht bei allen Clients! Ich werde jetzt mal ein Client bei mir anschließen und mit logging laufen lassen , ich wette der läuft bis morgen durch ohne abzubrechen! Aber schaun wir mal ich werde berichten:p

Die Clients sind alle auf IPSec over UDP (NAT / PAT) eingerichtet!

Hi Leute, hab ein Problem mit meiner PIX 525 und zwar, das die VPN Verbindungen der User in unregelmäßigen abständen abbricht mit der meldung: Secure VPN Connection terminated locally by the Client. Reason 412: The Remote Peer is no longer responding. VPN Client 4.7... Pix Image 7.1 (2) Log: %PIX-5-713050: Group = XXXXX, Username = XXXXXX, IP = X.xXX.Xx.Xx, Connection terminated for peer xxxxxxx. Reason: Peer Terminate Remote Proxy 10.XX.X.XX, Local Proxy 0.0.0.0 %PIX-4-113019: Group = xxxxx, Username = xxxxx, IP = xx.xx.xx.xxx, Session disconnected. Session Type: IPSec, Duration: 0h:25m:37s, Bytes xmt: 16888026, Bytes rcv: 812754, Reason: User Requested Direct danach kommen immer ein paar Meldung von meiner Standby Firewall: %PIX-3-713902: Group = xxxxx, Username = xxxxxxx, IP = xx.xxx.xxx.xx, Removing peer from correlator table failed, no match! %PIX-3-713235: Group = xxxxxx, Username = xxxxxx, IP = xx.xx.xx.x, Attempt to send an IKE packet from standby unit. Dropping the packet! %PIX-3-305005: No translation group found for udp src inside:192.168.Xxx.xxx/514 dst inside:10.xx.x.x/514 Hat das was damit zu tun?? Ich hab auch schon mit dem Befehl: "isakmp nat-traversal 20" versucht, wie in einem Thread beschrieben, hat aber leider auch nicht geklappt!! Hat jemand da eine Idee??!??

Cool hab den Befehl isakmp ipsec-over-tcp eingegeben und es funzt.... Vielen vielen Dank :D :D

Werds mal ausprobieren ....Danke erstmal...... gebe noch mal bescheid obs geklappt hat!

Ist die Version 7.1(2)! Bin noch etwas neu im Thema PIX! Reicht es wenn ich im VPN Client ipsec-over-tcp einschalte oder muss ich auch noch irgend ein Befehl auf der Pix eingeben...??

Hi Leute, Meine Hardware: PIX525 VPN Client Version 4.7..... Ich habe das Problem das wenn sich unsere User, die in anderen Firmen sitzen bei uns Einwählen möchten, sich zwar Anmelden und Authorisieren können aber nichts im Netzwerk anpingen können und ich kann sie auch nicht anpingen. Die Authorisierung klappt aber anscheinend einwandfrei!! Ich sehe sie auch auf der Firewall (unter Monitoring VPN) sie bekommen auch eine IP zugewiesen!! Wenn die User es dann von zB. zu Hause probieren funktioniert es aber?!? Kann es sein, das das Problem gar nicht an meiner Pix liegt, sondern an der anderen Firmen, von wo sich die Leute versuchen einzuwählen. (Bis jetzt erst bei 2 Firmen passiert)!! Wir haben noch eine Zweite Einwahl nicht über einen VPN Client, sondern über Windows mittel, mit dieser funktion klappt es aber von den Firmen aus?!?? Hoffe es kann mir jemand helfen ich bin am verzweifeln!! Einfache Problembeschreibung: Der VPN Client Authorisiert sich auf der Firewall, kommt aber nicht ins interne NETZ!! Kein Ping möglich!

Denke, weil die Standard Adresse für Klasse A-Netz: 255.0.0.0 ist, wurden 16 Bits geliehen, um auf die Subnet 255.255.255.0 zu kommen!! Oder mach ichs jetzt total falsch???

Hi Leute, Ich bin mich gerade am vorbereiten auf meine CCNA Prüfung und bin am verzweifeln, hoffe hier kann mir jemand helfen, ich komm einfach nicht dahinter: Ich hab eine Netzadresse mit 10.0.0.0 / 24 und folgende fragen dazu: 1. Wieviele Bits wurden vom Host-Abschnitt dieser Adresse entlehnt? 24 = 255.255.255.0 11111111.11111111.11111111.00000000 = 16 einser, also 16 Bits!! noch einfach:) 2. Wie viele verwendbare Subnetze sind vorhanden?? 2^16 = 65536 - 2 = 65534 Subnetze sind vorhanden! Richtig?? 3. Wie viele verwendbare Hosts gibt es pro Subnetz?? 2^8 = 256 - 2 = 254 Hosts gibt es pro Subnet!!?! 4. Jetzt kommt mein Problem: Welchen Hostbereich weist das verwendbare Netz sechszehn auf?? Wie kann ich überhaupt den Hostbereich berechnen, vor allem wie den sechszehnten Bereich!!?? 5. Dann folgen noch die Fragen: Welche Netzadresse und welche Broadcast-Adresse weisst das verwendbare Netz sechszehn auf?? 6. Welche Broadcast-Adresse weist das letzte verwendbare Netz auf? 7. Wie lautet die Broadcast-Adresse für das Hauptnetz? Hoffe das sind jetzt nicht zu viele Fragen, aber wenn ich die Berechnung einmal gesehen habe, denke ich das ich es verstehen werde!! Danke im voraus... :)

Hi Bernd, hat leider nicht geklappt, da spuckt er die Fehlermeldung aus: Der Druckerbefehl "Rundll" ist fehlgeschlagen Befehl: /Sr /n "Drucker" /a "datei.dat": Der Vorgang konnte nicht abgeschlossen werden. Haste vielleicht noch ne andere Idee? gruß Dennis

Hallo Leute, hoffe hier kann mir jemand helfen. Ich möchte per Batchdatei die Druckereigenschaften eines Druckers einstellen. Wenn man den Befehl "rundll32 printui.dll,PrintUIEntry /?" eingibt, bekommt man die Syntax für die Rundll Printui. Ich gebe auch alles ein, wie es in dieser Syntax steht: Stellt alle Druckereinstellungen aus einer Datei wieder her: rundll32 printui.dll,PrintUI /Sr /n "Drucker" /a "datei.dat" Dann bekomme ich aber die Fehlermeldung: Fehler in printui.dll Folgender Eintrag fehlt:PrintUI Wenn da jemand eine Idee hätte, wäre super. :) Gruß Dennis

Hi, kann ich anstatt einem User, auch einem PC RAS Rechte vergeben, das sich jeder normale User, der keine RAS Rechte hat, an diesem PC aber trotzdem per RAS anmelden kann!!!???? Wer kann mir helfen? Danke im voraus