Jump to content

luckymunich

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    2

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von luckymunich

  2. Cisco PIX 501 baut VPN nach DSL Zwangstrennung nicht mehr autom. neu auf

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo Leute,

     

    habe das Problem, dass unsere Cisco PIX 501 6.3(4) den VPN Tunnel nicht mehr aufbaut, nachdem die Telekom alle 24 Stunden die Zwangstrennung von DSL vornimmt. Danach scheint der Tunnel zu stehen aber es gibt keine Verbindungen mehr. Erst nach Neustart des PIX oder Ziehen und Stecken des Kabels von VPN baut der Tunnel wieder auf. Sonst läuft alles perfekt.

     

    Die PIX baut eine Verbindung zu einem Concentrator 3002 auf.

     

    Hier die Konfiguration:

     

    nameif ethernet0 outside security0

    nameif ethernet1 inside security100

    interface eth0 auto

    enable password XXXXX

    passwd XXXXX

    hostname PIX4322

    domain-name network.net

    fixup protocol ftp 21

    fixup protocol http 80

    fixup protocol h323 h225 1720

    fixup protocol h323 ras 1718-1719

    fixup protocol ils 389

    fixup protocol rsh 514

    fixup protocol rtsp 554

    fixup protocol smtp 25

    fixup protocol sqlnet 1521

    fixup protocol sip 5060

    fixup protocol skinny 2000

    names

    pager lines 24

    interface ethernet0 10baset

    interface ethernet1 10full

    mtu outside 1500

    mtu inside 1500

    ip address outside dhcp setroute

    ip address inside 10.50.16.41 255.255.255.248

    ip audit info action alarm

    ip audit attack action alarm

    pdm location 10.50.0.0 255.255.0.0 outside

    pdm logging informational 100

    pdm history enable

    arp timeout 14400

    route outside 10.50.0.0 255.255.0.0 X.X.X.X 1

    timeout xlate 0:05:00

    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00

    timeout uauth 0:05:00 absolute

    aaa-server TACACS+ protocol tacacs+

    aaa-server RADIUS protocol radius

    aaa-server LOCAL protocol local

    http server enable

    no snmp-server location

    no snmp-server contact

    snmp-server community public

    no snmp-server enable traps

    management-access inside

    telnet 10.50.0.0 255.255.0.0 inside

    floodguard enable

    telnet timeout 5

    ssh timeout 5

    dhcpd address 10.50.16.42-10.50.16.46 inside

    dhcpd dns 10.50.20.102 10.50.20.103

    dhcpd lease 3600

    dhcpd ping_timeout 750

    dhcpd domain network.net

    dhcpd auto_config outside

    dhcpd enable inside

    vpnclient vpngroup VPNLAN password xxxxxxxxxxxxxxxx

    vpnclient username PIX999 password xxxxxxxxxxxxxxxxxx

    vpnclient server X.X.X.X

    vpnclient mode network-extension-mode

    vpnclient enable

     

     

    Vielen Dank für euere Hilfe.

     

    Gruß

     

    Lucky

×
×
  • Neu erstellen...