Jump to content
Sign in to follow this  
onedread

827 router und pix 501

Recommended Posts

Hi

 

Hab momentan einen Cisco 827 laufen bei mir für die ADSL einwahl, will nun eine PIX501 dazwischen hängen weil mein 827 mit VPN usw. schon erhebliche Speicherprobleme hat.

 

Wie muss ich das ATM und den Dialer konfigurieren, damit ich die PIX als einwahlclient benutzen kann damit auf dem Outside interface der pix gleich die Öffentliche IP gebunden wird?

 

Hier die momentane Konfig des ATM und Dialier Interface des Routers.

 

interface ATM0

no ip address

no ip mroute-cache

atm vc-per-vp 64

no atm ilmi-keepalive

dsl operating-mode auto

pvc 8/48

encapsulation aal5mux ppp dialer

dialer pool-member 1

!

!

interface Dialer0

ip address negotiated

no ip redirects

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1452

dialer pool 1

dialer remote-name redback

dialer-group 1

no cdp enable

ppp authentication chap pap callin

ppp chap hostname XXX

ppp chap password 7 XXX

ppp pap sent-username XXX password 7 XXX

crypto map clientmap

hold-queue 224 in

 

 

Bzw. ist es überaupt möglich dies so zu realisieren? mit dem PIX Befehl vpdn ?

 

thx 4 help

 

onedread

Share this post


Link to post
Share on other sites

das ist eine PPPoA Einwahl, da müsstest die PIX auf PPTP konfigurieren um hinterm ADSL Router einwählen zu können. Der ADSL Router müsste dann bridgen...was imho eine ziemliche Verschwendung des 827ers wäre, da könntest gleich ein Speedtouchstandardmodem hinstellen.

Share this post


Link to post
Share on other sites

ok, danke mal für die antwort.

 

so das heißt also, das ich das outside interface der pix mit einer 10er adresse versorgen sollte, weil meine internen clients 192.168.1.xxx sind.

 

und dann am router statics konfigurier um zum beispiel ipsecs auf der pix zu terminieren?

 

?????

onedread

Share this post


Link to post
Share on other sites

Hi!

Also ich spiele mich zur zeit auch mit dem gleichen "Problem", bin allerdings schon so weit, dass die Pix hinterm Router zwar kommunizieren kann, allerdings die Clients dahinter noch nicht.

 

Am outsideport der PIX steht bei mir die offizielle IP, dialer0 hat negotiated und e0 am Router hat die offizielle IP -1 (Vorteil, das ich bei meinem zugang eine statische IP zur Verfügung habe, wie es bei dynamischen aussieht weiß ich nicht). Für IPSEC und den Rest der Pix habe ich eine gute Musterkonfig, allerdings fehlt mir sowas für den Router (auf Routing)

 

Hattest du bisher Routing oder Nat am 827er?

Share this post


Link to post
Share on other sites

HI

 

Dieser Router hat nur eine Ethernetschnittstelle, und ein ADSL Modem integriert.

Ich mach eigentlich nur NAT/PAT von inside nach outside damit ich Internetsurfen kann.

 

Was ich noch eingerichtet hatte, war ein VPN, das auch gut lief, bis der später vom Router eben voll war.

 

Dann musste ich immer memory freischaufeln damit, ich mich wieder einloggn konnte.

 

onedread

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...