Dackel77 10 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 Hallo ! Ich richte gerade ein VPN auf der Pix 506e ein, es soll von aussen mit den Clientsauf das komplette LAN zugegriffen werden. Ich habe die Grundkonfiguration jetzt über den VPN-Wizard vom PDM gemacht mit folgenden Einstelluungen: Remote Access VPN enabled auf dem OUTSIDE nterface Cisco VPN Client als Client ausgewählt VPN Client Group: Name: Benutzergruppe (eigentlich der Firmenname) Pre shared Key Extended Client Authentication erstmal nicht Adress-Pool: vpn-benutzer Start-Adress 192.168.15.60 End-Adress 192.168.15.70 Unser internes Lan befindet sich im selben Segment DNS Server 192.168.15.2 Default Domain Name: firma.local (wie auch unsere normale Domain im Lan) IKE Policy: Encryption: 3DES Authentication: MD5 DH Group: 1024bit Transform Set: Encryption: 3des Authentication: md5 Adress Translation Exemption (Optional): alles leer gelassen, damit das gesamte LAN dem VPN-Client gezeigt wird. Meine Frage: wie dringend braucht man einen XAuth-Server? Irgendwelche Konfigurationslücken oder Fehler, die man sich über den Wizard bei diesen Einstellungen einhandeln kann? Mein Ziel ist es, dass alle per VPN verbundenen Rechner kompletten Netzwerkzugriff über den VPN-Tunnel haben und sozusagen keinen Unterschied ausser die Geschwindigkeit zum Arbeiten im Büro haben. Über den Wizard werden auch alle nötigen Ports usw. für das VPN auf der Pix eingetragen oder muss ich manuell noch Einstellungen hierfür vornehmen? Danke schon mal für die Tipps
Wordo 11 Geschrieben 18. April 2007 Melden Geschrieben 18. April 2007 XAUTH-Server brauchst du nicht zwingend. Der regelt die Userauthentifizierung (per default bei IPSec nicht verfuegbar). Wenn du die User aber lokal anlegst reicht das auch.
Dackel77 10 Geschrieben 26. April 2007 Autor Melden Geschrieben 26. April 2007 Mit den oben genannten Einstellungen bekomme ich auch einen Connect von aussen im easy vpn-client, habe dann auch eine IP-Adresse aus dem eingerichteten Adresspool zugewiesen, aber wie bekomme ich jetzt Zugriff auf z.B. Netzfreigaben usw. ? DNS-Server ist richtig angezeigt (192.168.15.2), IP ist richtig (192.168.15.60) aber ich kann nichts sehen/pingen usw. im Netzwerk. Was muss ich noch machen, dass der Rechner von aussen als "vollwertiges" Mitglied im Netz läuft? Scheint so als wenn der VPN-Tunnel nur bis zur Pix aufgebaut wird, der Client dort die IP zugewiesen bekommt und das war es dann. Wichtigstes Ziel wäre erstmal über vpn Outlook bzw. Exchange-Konten nutzen zu können. Aber im Grunde ist ein Vollzugriff auf das Netzwerk gewünscht. Wir haben im Netzwerk auf dem 192.168.15.X Segment eine Domäne firma.local laufen (Win2000 AD mit Exchange 2000). Danke für jede Hilfe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden