Herbert Leitner 10 Posted February 6, 2008 Report Posted February 6, 2008 Hallo! Ich habe hier in der Firma eine Pix501 Firewall. Nun möchte ich einem Client erlauben, daß er von seinem PC einen PPTP zu sich nach Hause aufbaut. Ich habe daher auf der PIX eine Regel eingerichtet (testweise), wo das ganze IP offen ist. Die Gegenstelle (bei ihm zu Hause) steht ein LinkSYS RV042, dort endet der Tunnel. Wenn von hier der Tunnel "angestoßen" wird, dann wird Benutzername und Passwort geprüft. Das dauert elendig lange. Dann kommt die Meldung: Es ist ein unbekannter Fehler aufgetretten. Der Tunnel läßt sich von "woanders" aber aufbauen, es muss hier an der PIX 501 liegen. Was könnte das sein. Ich rede mir eni, daß das bereits funktioniert hat. Die PIX ist (testweise) so konfiguriert, daß die erste Regel dem betreffenen Host (PC) IP erlaubt. Damit sollte der Verkehr offen sein und auch der Port 1723 für PPTP verwendet werden können! Was könnte das sein? tks! Herbert Quote
Wordo 11 Posted February 6, 2008 Report Posted February 6, 2008 Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen. Quote
Dirk_privat 10 Posted February 6, 2008 Report Posted February 6, 2008 Servus, ich vermute auch, daß GRE Port 47 nicht frei ist. Gruß Dirk Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.