Wordo

Naja das Peer wird doch ein anderes sein oder nicht? Auf der PIX waere es eher: crypto map mymap 20 (statt 10) ...

XAUTH-Server brauchst du nicht zwingend. Der regelt die Userauthentifizierung (per default bei IPSec nicht verfuegbar). Wenn du die User aber lokal anlegst reicht das auch.

Du meinst das hier: http://www.cisco.com/application/pdf/en/us/guest/products/ps6350/c2001/ccmigration_09186a008049108f.pdf Oder was spezielleres/umfangreicheres?

Du kannst hoechstens noch ein Split-DNS machen. Dann legst du in der PIX fest fuer welche Domains der DNS-Server genommen wird welchen die PIX zuweist. Alles andere ist dann deiner. Wenn du das nicht einrichtest wird dein lokaler eintrag vom VPN-Client ueberschrieben. Deswegen gehts statisch nicht.

OFFTOPIC: Auf dem Dialer brauchst du kein adjust-mss, sowas muss(wenn noetig) nur auf dem internen Interface gesetzt sein.

Hier war kuerzlich schon ein Post wo jmd. gesagt hat das es mit Cisco nicht geht. Schau/Frag mal im Forum von xdsl.at. Da triffst du sicherlich Leute mit mehr Erfahrung direkt aus AU.

Lies dich in die Doku von Openswan ein. Ist echt nicht schwer. Die PIX-Konfiguration ist dann auch mehr oder weniger selbsterklaerend.

Mit OpenSWAN z.B.: ipsec.conf: conn %default keyingtries=3 ikelifetime=8h keylife=24h authby=secret pfs=yes left=ip leftid= rightid= auto=start xauth=no dpddelay=30 dpdtimeout=120 dpdaction=hold esp=3des-md5 conn easyfairs-noc leftnexthop=ip leftsubnet=netz right=ip rightnexthop=ip rightsubnet=netz pfs=no ipsec.secrets: ip ip: PSK "sGDTg3x4asdasdaggg455635trdhc45wrshFGHDFGD" PIX: access-list IPSEC permit ip netz 255.255.255.0 netz 255.255.255.0 crypto ipsec transform-set myset esp-3des esp-md5-hmac crypto map mymap 10 ipsec-isakmp crypto map mymap 10 match address IPSEC crypto map mymap 10 set peer ip crypto map mymap 10 set transform-set myset crypto map mymap interface outside isakmp enable outside isakmp key ******** address ip netmask 255.255.255.255 no-xauth no-config-mode isakmp identity address isakmp policy 10 authentication pre-share isakmp policy 10 encryption 3des isakmp policy 10 hash md5 isakmp policy 10 group 2 isakmp policy 10 lifetime 28800

Benutzt inode.at nicht PPTP statt PPPoE zur DSL-Einwahl?

Was wird denn auf der Linux fuer eine VPN-Software eingesetzt?

RDP auf einen Rechner in der Aussenstelle und diese mit Consolenkabel verbinden lassen.

Du willst eine schon fertige Loesung oder nur wissen obs geht? Mit Perl definitiv, bisschen CGI, paar Zusatzmodule, fertig.

Stimmt, so wird ja auch der SDM umgeleitet wenn der von extern erreichbar sein soll und WebVPN konfiguriert ist. Trotzdem find ich die Idee nicht schlecht, da wird dann auch mal mehr als 2% der Faehigkeiten die ne Cisco draufhaut genutzt :D

Ja wie jetzt? Gehen 2 von 10 Pings verloren oder alle?

Pingst du verschiedene Ziele? Kannst du die interne IP der ASA pingen? Kannst du auf dem Ziel einen Sniffer installieren und schauen ob da alle Pings ankommen und wieder verlassen?

Mittlerweile gibts doch schon 5.0 fuer XP! Gehen nur die ersten 2 Pings verloren oder mittendrin einfach? Ansonsten liegts vielleicht am Proxy-ARP

Frame-Relay kommt DEFINITIV noch vor! Wobei, ich wuerde bei FR auch die 10 Fragen da auswendig lernen. Wichtig ist du kennst dem Unterschied zwischen Point-to-Poing Subif und Multipoint Subif und Routingupdates.

Besser gehts nicht! :) Find ich gut ... frische Ideen brauch das Land :D

Interessant :) Fuer sowas hab ich immer eine 1812 genommen. Ich werds bei mir auch mal nach Ostern testen .. THX ;)

Stimmt! Ich hab hier noch ne 10 Jahre alte 1601 am laufen ... aktuelle Uptime: uptime is 1 year, 18 weeks, 4 days, 3 hours, 24 minutes :)

Du willst auf FA2 einen Dialer konfigurieren und das ATM Modem nicht verwenden, ja?

Guck mal unter "Using VLAN Maps in Your Network" ... da wird erst gedropped und dann der Rest erlaubt. Mach das doch auch mal so ..

Cisco 1801, 1802, and 1803 routers provide high-speed DSL broadband access through asymmetric DSL (ADSL2/2+ Annex A and Annex M) over basic telephone service (Cisco 1801), ADSL2/2+ Annex B over ISDN (Cisco 1802), or Symmetrical High-Data-Rate DSL (G.SHDSL) (Cisco 1803) while helping to ensure reliable networking with integrated ISDN S/T BRI backup. The Cisco 1811 and 1812 provide high-speed broadband or Ethernet access through two 10/100BASE-T Fast Ethernet WAN ports and also provide integrated WAN backup through a V.92 analog modem (Cisco 1811) or ISDN S/T BRI interface (Cisco 1812). Cisco 1800 Series Integrated Services Routers Fixed Configuration Models [Cisco 1800 Series Integrated Services Routers] - Cisco Systems Also wenn die ADSL2+ koennen sind 16 MBit sicherlich drin ..

Mit Linux geht alles Baby :D OpenVMPS

Ich bin jetzt nicht so der Windowsfreak, vielleicht war da was mit 32bit emuliert oder son Kaese .. offiziell wirds nicht unterstuetzt, sprich, kein Support fuer 64bit.