Twilight 10 Geschrieben 20. Oktober 2005 Melden Teilen Geschrieben 20. Oktober 2005 Hallo zusammen! Ich habe eine Pix 501 und einen Windows 2003 VPN-Server (l2tp & IPSEC). Im Intranet funktioniert die Einwahl auf den VPN-Server einwandfrei. Sobald ich aber über die Pix von aussen connecten möchte, tut sich nichts mehr und es kommt die Meldung "Der VPN-Server reagiert nicht...". Ich habe in der Pix die Ports UDP 1701, UDP 500, UDP 4500 auf die interne IP des VPN-Servers genattet. Ein- und Ausgehenden IP-Verkehr (ip any) habe ich zugelassen. Was hab ich da vergessen bzw. falsch gemacht? Viele Grüsse Twilight Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 21. Oktober 2005 Melden Teilen Geschrieben 21. Oktober 2005 Moin, IPSEC hat noch Protocol 50 sowie diese hier: TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic TCP port 51 for IPSec Authentication Header (AH) traffic UDP port 500 for Internet Key Exchange (IKE) negotiation traffic meine nächste Frage wäre, warum baust du keinen VPN-Tunnel auf die PIX auf? sondern nimmst das etwas verpönte WindowsVPN? Der Cisco VPN Client ist echt geil! Ich steh sehr auf Ihn, weil ich damit nur gute Erfahrungen gemacht habe. http://kb.iu.edu/data/akkn.html http://searchwindowssecurity.techtarget.com/generic/0,295582,sid45_gci1050215,00.html?bucket=REF <- das hat mir google noch dazu gesagt cheers, anykey Zitieren Link zu diesem Kommentar
Twilight 10 Geschrieben 21. Oktober 2005 Autor Melden Teilen Geschrieben 21. Oktober 2005 Hi! Danke für den Tip! Leider klappt es immer noch nicht... Die Pix kann ich nicht als VPN-Server nutzen, da ich mich per PPPoE mit der Pix einwähle. Hier mal meine Conf: http://www.skynet-lan.de/running_conf_pix.txt Viele Grüsse Twilight Zitieren Link zu diesem Kommentar
anykey 10 Geschrieben 22. Oktober 2005 Melden Teilen Geschrieben 22. Oktober 2005 kann es sein, dass die PIX die ipsec verbindung entgegen nimmt und nicht der WindowsServer? Diesen Fall hatte ich mal in einem Netzwerk und hab stundenlang nach dem Fehler gesucht ;). Ansonsten hilft es genau zu wissen, welche Ports das Windows IPSEC used. Vielleicht kuckst da mal im Windows Forum bzw. suchst vorher mal hier im Board. Meines Wissens gibt es noch Protokolle. Also nicht tcp oder udp oder icmp oder oder odern sondern portokoll 50 z.B. schönen Abend anykey Zitieren Link zu diesem Kommentar
maho 10 Geschrieben 23. Oktober 2005 Melden Teilen Geschrieben 23. Oktober 2005 Hi, warum wählst Du Dich per PPPOE ein? Ist der Zugriff, Passwort-Handshake überhaupt noch verschlüsselt? Der Cisco VPN-Client hat eine große Lücke: http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/64954&words=Cisco Grüße, Maho PS: Mit den neueren 1800er Routern soll WEBVPN möglich sein. Wären doch eine alternative zur PIX?! In Projekten mit ISDN Backup ist die PIX viel zu unflexibel. Die Router können auch "Reliable Static Routing Back-up using Object Tracking". Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.