Wordo

Stimmt, habs selbst grad getestet. Ich waelz mal paar Dokus, dauert aber noch ne Ecke ..

Bekommst du beim debug von ppp neg und ppp auth nen Timeout? Vielleicht sind da 2 Geraete am NTBA und das andere schnappt sich den Call?

Also gut, gehen wir mal davon aus du bist mit DSL im Internet und du hast ein IF "Dialer0". Clients von aussen sollen fuer deine Range an den interner Server weitergeleitet werden. ALSO: access-list 101 permit tcp any range 4000 4010 host 192.168.125.1 range 4000 4010 ip nat inside source list 101 interface dialer 0 So sollte es eigentlich gehn ...

GRE ist nicht UDP! ip nat inside source static tcp <server-ip> 1723 interface <externes IF> 1723 Das sollte eigentlich reichen, bei neueren IOSen wird das mit dem GRE automatisch erkannt. Sorry fuer das durcheinander, das is mir auch erst jetzt eingefallen.

Du machst die ACL wie hier beschrieben und bindest dann die Liste an dein NAT statement, is doch easy going :)

Das hebt natuerlich auch das Niveau eines CCNAs, ist doch ne super Sache oder nicht? :)

So wie auch im ersten Screenshot

Nene, du brauchst kein Tunnelinterface. Du brauchst einmal die Regel mit dem GRE (wie gepostet) und dasselbe nochmal fuer TCP/Port 1723. Mehr nicht.

Schraub mal den debug hoeher .. das wird bestimmt nicht alles sein.

Vergleich mal den Output von "route print" jeweils bei VPN Client und PPTP

Sicher das die Ports beim Client offen sind? Das sieht eher so aus als wuerden bei der Cisco diese Ports offen sein.

Hm, dafuer ist mein Wissen ueber DynDNS leider zu beschraenkt :D Habs einmal auf ner 851 gemacht, da klappts .. und dieselben Commands bietet mir auch die ASA, habs selbst aber nie getestet.

Geht ein Telnet auf Port 6129 und 445? Vll. ist die FW vom VPN Client aktiviert (Haekchen beim Client gesetzt?)

Steht doch oben, oder was willst du genau machen?

Naja, halt wie ins Cisco IOS: ip ddns update method DynDNSorg HTTP add http://user:password@members.dyndns.org/nic/updatesystem=dyndns&hostname=<h>&myip=<a> interval maximum 0 1 0 0 Bei ner ASA 5505 mit 7.2.2 wird mir das angeboten ... (halt ohne "ip" sondern direkt "ddns")

EDIT: @marka Gibts da n cooles Tool fuer (Switche betreffend)?

Da bist du nicht der Einzige ;) Ich hab mal was von kleinen LEDs gehoert die bunt blinken auf beiden Enden wenn du was drueckst. :)

Dadurch entsteht ein Loop, du brauchst also STP-faehige Switche.

Nein, der Tunnel separiert nur und stellt eine gesicherte Verbindung UEBER das Internet her.

Wie ist denn der Status vom Port? Down oder err-disable? Vielleicht liegts ja garnicht an Port Security

Ueber ASDM oder CLI? Das wird doch in der URL mitgegeben ...

Genau, sagen wir du hast in der Abteilung 10.0.0.0/24 und im Intranet 10.1.0.0/24, dann definierst du beide Netze im VPN. Dadurch werden die mehr oder weniger verbunden. Alles andere geht ins Internet raus ...

Das kommt drauf an welches Netz du fuer den Tunnel definierst.

http://www.sonicwall.com/downloads/InternetSecurityApplianceFamilyManual.pdf Out-of-band management is available on SonicWALL Internet Security Appliances using the CLI (Command Line Interface) feature. SonicWALL Internet Security Appliances can be managed from a console using typed commands and a modem or null-modem cable that is connected to the serial port located on the back of the SonicWALL appliance. The only modem currently supported is the US Robotics v.90/v.92 modem. CLI communication requires the following modem settings: • 9600 bps • 8 bits • no parity • no hand-shaking Also wenn das nicht geht denk ich mal wird das Teil hin sein, oder dein Kabel/Terminal spinnt. Die Kiste hat ein ROM, d.h. auch ohne Firmware sollte sich da was tun.

Moment, also du, der Client macht ueber IE eine Verbindung zum CA Server, stellt den Request, bekommt und installiert das Zertifikat (egal ob exportierbar oder nicht) und "ES" geht nicht? Richtig verstanden? :)