Jump to content
Sign in to follow this  
Herbert Leitner

PPTP Tunnel von Client "durch" Cisco Pix 501

Recommended Posts

Hallo!

 

Ich habe hier in der Firma eine Pix501 Firewall. Nun möchte ich einem Client erlauben, daß er von seinem PC einen PPTP zu sich nach Hause aufbaut. Ich habe daher auf der PIX eine Regel eingerichtet (testweise), wo das ganze IP offen ist. Die Gegenstelle (bei ihm zu Hause) steht ein LinkSYS RV042, dort endet der Tunnel.

 

Wenn von hier der Tunnel "angestoßen" wird, dann wird Benutzername und Passwort geprüft. Das dauert elendig lange. Dann kommt die Meldung: Es ist ein unbekannter Fehler aufgetretten.

 

Der Tunnel läßt sich von "woanders" aber aufbauen, es muss hier an der PIX 501 liegen.

Was könnte das sein. Ich rede mir eni, daß das bereits funktioniert hat.

 

Die PIX ist (testweise) so konfiguriert, daß die erste Regel dem betreffenen Host (PC) IP erlaubt. Damit sollte der Verkehr offen sein und auch der Port 1723 für PPTP verwendet werden können!

 

Was könnte das sein?

 

tks!

Herbert

Share this post


Link to post
Share on other sites

Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...