glady 10 Posted January 25, 2008 Report Posted January 25, 2008 Hallo, ist es möglich, einen VPN-Tunnel über 2 PIX 501 zu konfigurieren, wenn auf beiden Seiten keine feste IP vorhanden ist? Gruß, Glady Quote
winDOES 10 Posted January 28, 2008 Report Posted January 28, 2008 Ich kenn das Produkt nu nich. Aber mit DynDNS Unterstützung würde es gehen. Gruß WinDoes Quote
J@e 10 Posted January 28, 2008 Report Posted January 28, 2008 Wie Blackbox schon schrieb Nein, denn Pix macht keine Dyndns! Quote
Whistleblower 45 Posted January 28, 2008 Report Posted January 28, 2008 Hi, ich kann zur PIX leider auch nichts sagen, über Umwege (DSL-Router mit DynDNS, dahinter PIX) könnte es evtl. (!) gehen. Eine sichere und zuverlässige Lösung ist das aber nicht. Auf Cisco-Routern kann man mit keyrings arbeiten, ich nutze das, um z.B. VPN-Clients und eine Lokation mit dyn. IP terminieren zu können (sonst ging immer nur eins -VPN-Client oder dyn.IP). Damit könnte evtl. auch ein L2L mit 2 dyn. IPs möglich sein. Der Einfachheit halber würde ich aber immer empfehle, mind. eine feste IP zu nutzen. Der Aufpreis ist meist gering, oder z.T. schon im Tarif enthalten. Quote
hegl 10 Posted January 28, 2008 Report Posted January 28, 2008 Hi, ich kann zur PIX leider auch nichts sagen, über Umwege (DSL-Router mit DynDNS, dahinter PIX) könnte es evtl. (!) gehen. Eine sichere und zuverlässige Lösung ist das aber nicht. Auf Cisco-Routern kann man mit keyrings arbeiten, ich nutze das, um z.B. VPN-Clients und eine Lokation mit dyn. IP terminieren zu können (sonst ging immer nur eins -VPN-Client oder dyn.IP). Damit könnte evtl. auch ein L2L mit 2 dyn. IPs möglich sein. Der Einfachheit halber würde ich aber immer empfehle, mind. eine feste IP zu nutzen. Der Aufpreis ist meist gering, oder z.T. schon im Tarif enthalten. Deine Antwort in Ehren, aber die Frage bezieht sich auf PIXen. Wenn ich mit einem DSL-Router arbeite, brauche ich keine PIX mehr... Quote
Wordo 11 Posted January 28, 2008 Report Posted January 28, 2008 Wer sich ne PIX leisten kann, sollte sich i.d.R. auch ne feste IP leisten koennen. Was kostn die? 1 Euro mtl.? Quote
Whistleblower 45 Posted January 28, 2008 Report Posted January 28, 2008 Deine Antwort in Ehren, aber die Frage bezieht sich auf PIXen. Wenn ich mit einem DSL-Router arbeite, brauche ich keine PIX mehr... Mit DSL-Router war kein Cisco gemeint... Ich habe bei Kunden schon Konstellationen gesehen, wo ein Netgear/D-Link/... SOHO-Router nur die PPPoE-Einwahl und DynDNS gemacht hat, und dahinter ne PIX stand, die entsprechend VPN und ACLs gemacht hat. Ob das sinnvoll ist, ist ne ganz andere Frage... :rolleyes: Quote
glady 10 Posted January 28, 2008 Author Report Posted January 28, 2008 Habe fast vermutet, dass das nicht geht. Hätte sein können, dass es doch einen Trick gibt. Da es für private Zwecke ist und nunmal für T-Online keine feste IP gibt, wollte ich es probieren... @Wordo Die 2 gebrauchten Pix501 waren ein Kundengeschenk :-) Quote
J@e 10 Posted January 29, 2008 Report Posted January 29, 2008 Da es für private Zwecke ist und nunmal für T-Online keine feste IP gibt, wollte ich es probieren... Naja, wenn es für Zuhaus ist könnte man ja durchaus die Lösung von bnice in Betracht ziehen. Ist nicht schön und es gibt halt einen "Point of failure" mehr, aber besser als die Pixn auf den Müll schmeißen, oder... ;) Gruß J@e Quote
czappb 10 Posted January 29, 2008 Report Posted January 29, 2008 Nein, kann man nicht. Denn um die Lösung in Betracht zu ziehen müßten die Firewalls den Tunnel auf den DNS-Namen machen, und den jedes Mal neu auflösen. Die ASA jedoch, schreibt immer die IP-Adresse in die Konfig. Selbst wenn man einen DNS-Namen eingibt wird dieser direkt aufgelöst und als IP gespeichert. Außerdem könnte man sonst auch von intern per HTTP die DynDNS-Einträge aktualisieren. So hätte man wenigstens nicht noch ein Gerät mehr das kaputt gehen kann. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.