Dackel77 10 Geschrieben 18. April 2007 Melden Teilen Geschrieben 18. April 2007 Hallo ! Ich richte gerade ein VPN auf der Pix 506e ein, es soll von aussen mit den Clientsauf das komplette LAN zugegriffen werden. Ich habe die Grundkonfiguration jetzt über den VPN-Wizard vom PDM gemacht mit folgenden Einstelluungen: Remote Access VPN enabled auf dem OUTSIDE nterface Cisco VPN Client als Client ausgewählt VPN Client Group: Name: Benutzergruppe (eigentlich der Firmenname) Pre shared Key Extended Client Authentication erstmal nicht Adress-Pool: vpn-benutzer Start-Adress 192.168.15.60 End-Adress 192.168.15.70 Unser internes Lan befindet sich im selben Segment DNS Server 192.168.15.2 Default Domain Name: firma.local (wie auch unsere normale Domain im Lan) IKE Policy: Encryption: 3DES Authentication: MD5 DH Group: 1024bit Transform Set: Encryption: 3des Authentication: md5 Adress Translation Exemption (Optional): alles leer gelassen, damit das gesamte LAN dem VPN-Client gezeigt wird. Meine Frage: wie dringend braucht man einen XAuth-Server? Irgendwelche Konfigurationslücken oder Fehler, die man sich über den Wizard bei diesen Einstellungen einhandeln kann? Mein Ziel ist es, dass alle per VPN verbundenen Rechner kompletten Netzwerkzugriff über den VPN-Tunnel haben und sozusagen keinen Unterschied ausser die Geschwindigkeit zum Arbeiten im Büro haben. Über den Wizard werden auch alle nötigen Ports usw. für das VPN auf der Pix eingetragen oder muss ich manuell noch Einstellungen hierfür vornehmen? Danke schon mal für die Tipps Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. April 2007 Melden Teilen Geschrieben 18. April 2007 XAUTH-Server brauchst du nicht zwingend. Der regelt die Userauthentifizierung (per default bei IPSec nicht verfuegbar). Wenn du die User aber lokal anlegst reicht das auch. Zitieren Link zu diesem Kommentar
Dackel77 10 Geschrieben 26. April 2007 Autor Melden Teilen Geschrieben 26. April 2007 Mit den oben genannten Einstellungen bekomme ich auch einen Connect von aussen im easy vpn-client, habe dann auch eine IP-Adresse aus dem eingerichteten Adresspool zugewiesen, aber wie bekomme ich jetzt Zugriff auf z.B. Netzfreigaben usw. ? DNS-Server ist richtig angezeigt (192.168.15.2), IP ist richtig (192.168.15.60) aber ich kann nichts sehen/pingen usw. im Netzwerk. Was muss ich noch machen, dass der Rechner von aussen als "vollwertiges" Mitglied im Netz läuft? Scheint so als wenn der VPN-Tunnel nur bis zur Pix aufgebaut wird, der Client dort die IP zugewiesen bekommt und das war es dann. Wichtigstes Ziel wäre erstmal über vpn Outlook bzw. Exchange-Konten nutzen zu können. Aber im Grunde ist ein Vollzugriff auf das Netzwerk gewünscht. Wir haben im Netzwerk auf dem 192.168.15.X Segment eine Domäne firma.local laufen (Win2000 AD mit Exchange 2000). Danke für jede Hilfe Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 26. April 2007 Melden Teilen Geschrieben 26. April 2007 wie sehen deine acl´s aus? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.