pete.db

noch ein wenig info dazu: der vpn-tunnel vom client wird vernünftig aufgebaut (vpn-sessions, ike und ipsec, sind im asdm zu sehen). der client bekommt eine ip-adresse aus meinem definierten pool, allerdings bekommt er ebenso seine dhcp-adresse als gateway zugewiesen. muss das so sein? die verbindung jedenfalls scheint vernünftig aufgebaut zu sein. muss doch eigentlich irgend`ne acl sein???

Hallo, habe gleich noch ein Problem. Diesmal ist es das RAS-VPN. Kann mich wunderbar zu meinem Netz verbinden (wenn ich mcih per ISDN einwähle). Internet funktioniert nebenbei,...und die Namen der internen Server werden beim ping aufgelöst (allerdings kommt der ping nciht zurück). Ich kann über dieses RAS-VPN aber nicht auf interne Ressourcen zugreifen (Freigaben auf Servern, etc.). Muss ich den Clients ein gateway mitgeben (ist im Wizard ja auch nichtvorhanden!)?

Hallo, ich habe mit meinem L2L-VPN übers Internet folgendes Problem. Generell funktioniert der Connect wunderbar, Verbindung steht, aber wenn ich Daten über das Netz schiebe, habe ich eine extrem schwankende Performance. Das VPN wird zwischen zwei externen Interfaces von ASA 5520 erstellt. Netzwerkdurchsatz schwankt zwischen 700 und 1900 Kbps. Auch wenn das Netzwerk sonst kaum genutzt wird. Hat jemand Hilfe parat? Und, gibt es die Möglichkeit das VPN gegenüber "normalem" surfen zu priorisieren? Danke schonmal...

Hallo, ist es möglich bei einer ASA eine Anfrage an eine externe IP auf eine andere externe IP umzuleiten? Also quasi ein static von extern nach extern?

ok. so hat`s geklappt: dmz-einträge für die vpn-acls und anschließend den vpn-verkehr aus den nat-statements ausschließen (nat0).

das danze wird übrigens über asas realisiert. also muss dich nur die dmz in die vpn-access-list aufnehmen und die crypto map nochmal auf's interface binden? als peers habe ich ja nur die externen interfaces.

Hallo zusammen, ich mal wieder,... ich habe eine LAN-2-LAN-VPN zwischen zwei Standorten. Funktioniert alles wunderbar. Standort 1 hat ein internes Netz und eine DMZ. Standort 2 nur ein internes Netz. Bisher läuft das VPN nur zwischen den internen Netzen. Wie kann ich jetzt die DMZ in das VPN einbinden, so dass die Anwender aus dem internen netz von Standort 2 auf die DMZ-Dienste von Standort 1 zugreifen können?

1 A - Infos. Danke euch. hat wunderbar geklappt... ;)

Hallo, wie kann ich meine Cisco ASA so konfigurieren, dass zwei Serverdienste (ftp und http auf einem lokalen Server) über eine externe IP angesprochen werden? Normalerweise brauche ich ja eine static, die kann ich aber nur auf eine interne IP leiten. Macht man das mittels policy NAT? Danke.

Danke euch! Habe gestern Nacht noch ein bisserl rumprobiert...irgendwann ist der Groschen dann gefallen. Zur Lösung dieses problems braucht man in der Tat keine subinterfaces. Static NAT + Access-Lists führen zum Erfolg. Das Umdenken vom IPCop zu Cisco fällt halt manchmal doch ein wenig schwer... Wie gesagt, trotzdem Dank an euch. Pete

Das Stichwort scheint "Sub-Interfaces" zu sein. Aber wie konfiguriere ich das? Ich habe einen Bereich öffentlicher IPs. Nicht eine einzelne, sondern mehrere aufeinander folgende IPs. Möchte darüber mehrere Webserver erreichbar machen. Habe eine der öffentlichen IPs an das externe interface der ASA gebunden. Wenn ich die zweite an ein Sub-interface binde gibt's 'ne Fehlermeldung: Konflikt mit IP von externem Interface. Irgendwer 'ne Idee?

Hallo. Wie kann ich bei einer Cisco ASA eine Alias-IP-Adresse vergeben? Habe das Problem, dass das externe Interface mehrere öffentliche IP-Adressen (alle aus dem gleichen Subnetz) zugewiesen bekommen muss (damit ich verschiedene Services über verschiedene IP-Adressen erreichen kann). Beim IP-Cop wird dies mittels Alias-IP-Adressen (eth1:0, eth1:1, eth1:2 etc.) realisiert. Muss doch auch bei 'ner ASA gehen, oder?

Hallo Data, genau die Info hab` ich gebraucht. Danke dir!!! :D

Servus! Wo liegt der generelle Unterschied zwischen der Cisco PIX und der Cisco ASA-Reihe? Es sind doch beides Security Appliances (Firewalls), je nach Typ mit verschiedenen Features (VPN-Server VoIP, etc.). Ist die ASA-Reihe eine ältere Version der PIX? Danke schonmal...

Hallo, die Router werden bei uns ebenfalls von der T-Com gemanaged. Wir haben dazu zwei externe IP-Bereiche, der eine läuft über Router1 und der zweite über Router2. Bislang wurde (mit IPCop) nur IP-Bereich1 über Router1 genutzt. Jetzt soll ebenfalls IP-Bereich2 über Router2 genutzt werden. Das kann ein IPCop nicht. Ich müsste also hinter Router2 einen neuen IPCop einrichten. Da ich aber sowieso von diesem Produkt weg möchte (ich will keine zwei Firewalls administrieren müssen) war die Frage bezügl. zwei externen Leitungen auf einer Cisco. Magnus

Die Router werden ferngewartet. Da kommen wir nicht dran. Nochmal kurz zur Erklärung: Ich bekomme nur zwei physikalisch verschiedene Leitungen zur Verfügung. Diese Leitungen möchte ich über eine Cisco PIX bzw. ASA managen (z.B. Mitarbeiter surfen nur über Leitung 1, Netz-zu-Netz-VPN geht nur über Leitung 2 etc.). Die Frage ist nur ob die Cisco PIXs bzw. ASAs es mir erlauben zwei externe Leitungen anzuschließen (vorher hatten wir IPCop. Der kapiert aber nur eine externe Leitung).

Hallo zusammen, kann mir irgendjemand sagen, ob bei den Security Appliances Cisco PIX 525 bzw. Cisco ASA 5500 (oder auch vergleichbaren Geräten) die Möglichkeit besteht mit einem Gerät zwei externe Leitungen zu managen? Ds Problem ist, dass wir zwei DSL-Leitugen (jeweils über Cisco 2610 Router) haben, die wir über eine Firewall laufen lassen möchten. Router bleiben bestehen. Danke euch im voraus

@ marka: Genau darum ging es mir. danke danke. Hab mich jetzt bei dynDNS registriert, aber hab momentan n bisserl wenig Zeit mich insgesamt drum zu kümmern. Ich glaub als remote-programm werd ich wohl doch pcAnywhere benutzen. Bekommt einfach die besten Kritiken. Aber vielen Dank an alle. Ist ein sehr schönes Forum und hat mir echt geholfen. mcseboard rules !!! ;-)

Habe bei heise.de diesen Eintrag gefunden: 1. David Adamczewski (daa) Server ohne statische IP-Adresse Praxis, Hotline, Dynamische IP, Subdomain, Nameserver, Dynip, Myip, dyndns c't 26/01, Seite 221 @marka: Meintest du diesen? Werde nachher zuhause mal schauen, ob ich die ct da hab.

Mal eine Frage an die Experten: Ich möchte von meinem PC auf der Arbeit hin und wieder mal auf meinen Heim-PC zugreifen. Wie kann ich dies am besten realisieren ? Bisher wurde mir VNC und pcAnywhere empfohlen,...aber... - VNC soll sehr unsicher sein - pcAnywhere ist mir eigentlich n bisschen zu komplex (sprich braucht zu viel Speicherplatz) Kennt ihr Tools oder irgendwelche anderen Möglichkeiten ? Zur Situation: Arbeit: Win2k über Proxy (Einstellungen am Proxy kann ich ändern) Home: Win2k über SMC-DSL-Router. Danke schon mal im voraus...