Jump to content

thomasruta

Members
  • Content Count

    13
  • Joined

  • Last visited

Community Reputation

10 Neutral

About thomasruta

  • Rank
    Newbie
  1. Danke für die schnelle antwort, doch leider beantwortet diese meine Frage nicht. Meine Frage geht hin zu der Client Verbindung -> nicht Server config... Hat jemand in der Vergangenheit solch eine Konfiuration mal vorgenommen, da es ja jetzt nichtmehr unterstützt wird... Andernfalls wären Zertifikate die einzige Lsg. Unter Windows 2000 Pro lässt sich der Key nicht unter Sicherheit bei der Verbindugn eintragen!!! Danke Thomas Ruta
  2. Hallo zusammen, habe da ein Problem. Das VPN läuft sauber - mit XP aber unter 2000 Pro finde ich nicht die Möglichkeit den Key wie unter XP bei der DFÜ Verbindung den Key zu hinterlegen! Bei dem Writer "Sicherheit" ist unten nicht das gewünschte Feld! Gibt es hier einen REG Key? Featurepack, ...? Danke im Vorraus Viele Grüße Thomas http://edited by grizzly999
  3. Hallo Hinter der Datei oder der Version? C1700-k9o3sy7-mz.123-1a.bin oder Cisco IOS Software, C836 Software (C836-K9O3Y6-M), Version 12.3(8)T11, RELEASE S Kannst das IOS aber nur mit der Entsprechenden Lizenz bei Cisco downloaden... Viele Grüße Thomas
  4. Cisco 836 und MS-ISA 2004 als VPN Server L2TP/IPSec ce-got-mz-01#sh run Building configuration... Current configuration : 3297 bytes ! version 12.3 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname ce-got-mz-01 ! boot-start-marker boot-end-marker ! logging buffered 51200 warnings ! clock timezone cet 0 no aaa new-model ip subnet-zero ! ! ip ips po max-events 100 no ftp-server write-enable isdn switch-type basic-net3 ! ! username thorut privilege 15 secret 5 xx username petgot
  5. Vielen Dank! Du hast mir sehr geholfen! Jetzt hat es geklappt! Viele Grüße Thomas Ruta http://www.r-p-it.de
  6. Windows Server können auch IPSec und L2tp jedoch kann ich die den genauen Weg nicht sagen, jedoch kann man zum Beispiel über einen Cisco über eine chap/pap authentifizierung sich über ein VPN an einem Winows VPN Server anmelden können. Ist zwar dann kein nicht die beste authentifizierung aber wenn die daten noch über IPsec verschlüsselst dann klappt das mit der Sicherheit auch noch... Habs aber noch nie probiert!
  7. Wie geht das mit der list und sind gre pakete (1723 und GRE ) das gleiche wie L2tp/IPSEC ? Die Ports sind hier 1701 udp und tcp 500 ? Lt MS... ip nat inside source list 11 interface Dialer1 overload ip nat inside source static tcp 192.168.100.2 3389 interface Dialer1 3389 ip nat inside source static tcp 192.168.100.2 1723 interface Dialer1 1723 ip nat inside source static esp 192.168.100.2 interface Dialer1 ip nat inside source static tcp 192.168.100.2 500 interface Dialer1 500 ip nat inside source static udp 192.168.100.2 1701 interface Dialer1 1701 ! ! access-list 100 permit ipinip
  8. Wenn ich den Cisco davor hänge geht es nichtmehr so richtig. Für den VPN Sevrer benötige ich 1701 udp für L2tp und 500 TCP für den IKE. 1723 ist pptp wäre aber vorab auch OK weil dann liegt es nicht an GRE. Aber es kommt nix im ISA an! Bzw. eine Initialisierung aber kein GRE Paket! Was gibt es da zu tun? Habe es mal mit ip nat inside source static esp 192.168.100.2 interface Dialer1 + access-list 100 permit ipinip any any access-list 100 permit ip any any geht aber nicht ?
  9. Hallo zusammen. habe versucht ein VPN (Windows L2tp/Ipsec) durch einen Cisco zu veröffentlichen... Klappt aber nicht zu recht. Woran kann das liegen? *Mar 1 05:17:02.354: %SYS-5-CONFIG_I: Configured from console by thorut on vty2 (89.53.118.67) *Mar 1 05:17:38.566: %IPNAT-6-NAT_DELETED: Deleted udp 192.168.100.2:1067 84.16 8.5.7:1067 213.198.89.85:53 213.198.89.85:53 *Mar 1 05:17:38.694: %IPNAT-6-NAT_CREATED: Created udp 192.168.100.2:1067 84.16 8.5.7:1067 213.198.89.85:53 213.198.89.85:53 *Mar 1 05:18:16.482: %IPNAT-6-NAT_DELETED: Deleted tcp 192.168.100.2:17080 84.1 68.5.
  10. Danke für die Aufmerksam keit habe ich auch nachdem ich mir alles nochmals durchgelesen habe gefunden. Die Installation hat auch soweit geklappt. Ich wollte aber noch ein VPN über l2tp und ipsec realisieren. Hier gibt es Probleme... *Mar 1 05:17:02.354: %SYS-5-CONFIG_I: Configured from console by thorut on vty2 (89.53.118.67) *Mar 1 05:17:38.566: %IPNAT-6-NAT_DELETED: Deleted udp 192.168.100.2:1067 84.16 8.5.7:1067 213.198.89.85:53 213.198.89.85:53 *Mar 1 05:17:38.694: %IPNAT-6-NAT_CREATED: Created udp 192.168.100.2:1067 84.16 8.5.7:1067 213.198.89.85:53 213.198.89.85:53 *M
  11. yo jetzt klappt's!! Vielen Dank habe mal einen Reload gemacht ;-)
  12. Danke habe nur einen DSL Anschluß und muß umstecken... aber habe 192.168.100.0 0.0.0.248 durch any ersetzt. Hilft nicht wirklich am NAT liegt es nicht meint Ihr?
  13. Hallo, ich habe ein Problem mit einem 836. Einwahl funtioniert einwandfrei, jedoch Zugang erhält kein Client im Netz! Im syslog steht auch nix access-list... Hat jemand eine Idee? interface Ethernet0 description xx ip address 192.168.100.1 255.255.255.248 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly ip tcp adjust-mss 1452 no cdp enable ! interface BRI0 description Backup ISDN Interface no ip address no ip redirects no ip unreachables encapsulation ppp shutdown dialer pool-member 1 isdn switch-type basic-net
×
×
  • Create New...