Herbert Leitner 10 Geschrieben 6. Februar 2008 Melden Geschrieben 6. Februar 2008 Hallo! Ich habe hier in der Firma eine Pix501 Firewall. Nun möchte ich einem Client erlauben, daß er von seinem PC einen PPTP zu sich nach Hause aufbaut. Ich habe daher auf der PIX eine Regel eingerichtet (testweise), wo das ganze IP offen ist. Die Gegenstelle (bei ihm zu Hause) steht ein LinkSYS RV042, dort endet der Tunnel. Wenn von hier der Tunnel "angestoßen" wird, dann wird Benutzername und Passwort geprüft. Das dauert elendig lange. Dann kommt die Meldung: Es ist ein unbekannter Fehler aufgetretten. Der Tunnel läßt sich von "woanders" aber aufbauen, es muss hier an der PIX 501 liegen. Was könnte das sein. Ich rede mir eni, daß das bereits funktioniert hat. Die PIX ist (testweise) so konfiguriert, daß die erste Regel dem betreffenen Host (PC) IP erlaubt. Damit sollte der Verkehr offen sein und auch der Port 1723 für PPTP verwendet werden können! Was könnte das sein? tks! Herbert
Wordo 11 Geschrieben 6. Februar 2008 Melden Geschrieben 6. Februar 2008 Hoert sich eher so an als wuerde GRE geblockt werden. Im Zweifelsfall am Client Wireshark installieren und schauen ob GREs rein und raus gehen.
Dirk_privat 10 Geschrieben 6. Februar 2008 Melden Geschrieben 6. Februar 2008 Servus, ich vermute auch, daß GRE Port 47 nicht frei ist. Gruß Dirk
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden