Brooklyn

Guten Morgen Allerseits, mir ist bekannt, das die ASA kein dyndns.org unterstützt, noch nicht einmal die Aktualisierung über ein http Request. Jetzt ist mir ja eingefallen, das die ASA die Möglichkeit hat E-Mails zu verschicken. Weiß jemand zufällig, ob die ASA auch die neu zugewiesene IP des Providers im Log vermerkt? Denn dann könnte man sich diesen Log ja per Mail senden lassen, o.k damit ist der Dyndns Name nicht aktualisiert, man hat zumindest die neue WAN Ip und man hat Zugriff auf die ASA bzw. Netzwerk Gruß Brooklyn

Danke für die Info!

Und was ist jetzt daran Tipps und Tricks? :)

Genau du hast es erfasst. ;) Wobei das Thema bei mir wieder gestorben ist, da es auf die Hardware aktiviert wird.....

Hat jemand von euch sich eine Version registrieren können? Ich kriege nur "Keine Verbindung zum Server" und "Unbekannte Fehlernummer: (111, 'Connection refused')". *grummel

HIHI, habe heute die Lizenzen für VMW 6 bekommen. Boah ist das performant geworden. :D BTW Hat jemand sich schon die kostenlose Lizenz für das Workstation 6 ACE Option Pack besorgt? Gruß Brooklyn

Es liegt an der Phase 1, also an der Einrichtung des VPN Verkehrs so wie ich es sehen kann. Was man jetzt machen ist folgendes. 1. Statt den DNS Namen des entfernten VPN Endpunktes, trag mal testweise die IP ein. Damit kann man schon mal verhindern, das die DNS Auflösung Probleme macht. 2. Im entfernten LAN trag mal eine IP Range, oder mal das SUbnetz ein, damit könnte man kontrollieren, ob die FUnktion " Einzelner PC - kein Subnetzt" funktioniert. Ich frage mich gerade sowieso, wie das VPN Protokll wissen soll wie die CLient VPN ADresse sein soll wenn man dort nicht einträgt!??!?!?!?Ich muß bei mir sagen, über welche Ip ADresse bzw Subnetzt die CLients sich verbinden dürfen. 3. Unter IKE änder mal den Modus auf Agressiv Mode. Auch solltest du mal lokalen und entfernten Identitätstyp ändern. Zum Beispiel statt IP für den lokalen wählst du einen Namen aus z.B Home. DEnn eigentlich sollte dort deine eigene WAN Ip stehen, tut sie aber nicht. Die Ziel IP für die Identifikation kann er auch nicht auswählen, solltest du dann auch in einen Namen ändern. 4. Im Client mußt du dann natürlich auch alles so ändern wie du es auf dem Router eingestellt hast. Unter My Identify den Identtyp auf Name stellen und dann dort HOme etc. eintragen. Unter der Security Police der Phase 1 Aggressiv Mode stellen und im Proposal 1 der Phase 1 dann noch den SA Lifetime der laut Router 3600 ist. Das mal als ersten Stepp.

Ach ja und das Log des Router wäre auch nicht schlecht, so könnte man gucken, ob er in der Phase 1 hängt oder in der Phase 2.

In der Zeit wo ich meinen Beitrag editiert habe, hast du deinen gepostet gib mir mal bitte die obrigen Infos.

Auf der Seite von Netgear Deutschland gibt es eine wunderschöne PDF-Datei, wo sämtliche VPN Konfigurationsmöglichkeiten step by step beschrieben werden. :) Edit: Die Oberfläche ist ja merkwürdig in Sachen Auswahlmöglichkeiten und Einstellungen im GEgensatz zu meinem FVS318v3. In der Phase 1 >Normalerweise wenn du per CLient zugreifen willst, dann sollte man unter dem Punkt IKE schon mal Agressiv Mode auswählen, da der REsponder Mode nicht so wirklich klappt. Was kannst du alles unter Entfernten VPN Punkt auswählen? Denn es ist was merkwürdig, das du keine Signle Ip ADresse für eine einzelne IP ADresse im entfernten LAN auswählen kannst. In der Phase 2 > Dann änder mal den lokalen Identitätstyp. Er kann deine lokale WAN Ip nicht auflösen. > Entfernter Identitätstyp habe ich 0.0.0.0 eingegeben. Poste bitte mal das Logfile des CLients. P.S Das kriegen wir schon hin, habe auch was gebastelt, bis ich über VPN einen Client und einen zweiten VPN Router am laufen hatte.

Besser wäre es, habe es mal mit einer SQL DB probiert, danach hat die VM gemeckert, das sie einige Dienste nicht starten kann.

Genau das habe ich auch von einem Kollegen gehört, der mit dem alten P2V-Assistentgearbeitet hat. ER ist auch von deisem Produkt begeistert.

Ms hat doch hin und wieder Vorteile *fg

Super klasse Programm. Das Migieren hat ohne Probleme geklappt. :-) Schön, das es so schöne Tools als kostenlose Lite Version gibt....

Trotzdem muß man sie nicht als native verstehen und sprechen können. Es gibt genug Fragen und Antworten in Zertifizierungen die man in der Übersetzung ins Englische anders versteht als diese gemeint ist....:rolleyes: