protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 @ wordo deswegen hab ich ja die statische route angegeben: ip route 172.16.10.2 255.255.255.255 fa 0/0.10 denke das meinst oder? und wie soll ich vpn nicht natten?den port 1701 sperren? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Naja, wie gesagt gehts da um L2TP, aber normalerweise (bei normalem IPSec) werden die Pakete von beiden Gateways hin- und zurueckgeschickt, also muss da kein NAT rein. Die Route bringt dir so oder so nix, da die Cisco selbst weiss dass auf FE0/0.10 das Netz 172.16.10.0 liegt. Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 der vpn server steht aber hinter dem router....der router hat ja das internet und der server soll auf vpn anfragen reagieren.... Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 mal noch ne andere sache....ich komme mit dem server gar nicht mehr ins netz....erst wenn ich den befehl crypto map test vom dialer nehme... Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 so nun habe ich das ganze nochmal über netzwerk probiert ob ich mich überhaupt am server anmelden kann und welches protokoll genutzt wird. der server is ja im vlan 10 und der client im vlan 30... und beim sniffen auf dem client wurden nur isakmp und esp protokolle ausgetauscht und i surf auch im moment über die verbindung...sind momentan auch keine crypto... befehle drin, aber das hängt sicher damit zusammen das es über netzwerk getunnelt wird...was is also verkehrt??? bin völlig verzweifelt :| Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Hae? Also regelt der Server dahinter die VPN's und der Router soll nur durchrouten (natten)? Dann brauchst das crypto Zeugs nich, das gilt nur fuer Verbindungen die am Router terminiert werden. Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 jo der router soll nur zum server natten wenns geht... mehr nicht... also war der vorhergehende aufwand völlig umsonst? klasse! und was muss ich dann machen? der router läßt es ja nicht durch? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Bin mir nich ganz sicher aber versuch mal: ip nat inside source static udp vpn-server-ip 4500 interface Dialer0 4500 ip nat inside source static udp vpn-server-ip 500 interface Dialer0 500 ip nat inside source static esp vpn-server-ip interface Dialer0 Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 und den eigentlich vpn port 1701 nicht oder doch? Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Wenn das 1701 is dann den auch (je nachdem ob udp oder tcp). Google hat auf den ersten Blick 4500 und 500 ausgespuckt, kann natuerlich auch 1701 sein :) Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 na 1701 is der vpn port.... 500 für isakmp und 4500 keine ahnung :) Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 und gehts jetzt ... ? Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 leider nicht... der wählt immer zu der ip und weiter nicht... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. Februar 2006 Melden Teilen Geschrieben 23. Februar 2006 Wenn du vom PC ne Telnetsession zu dem Port aufbaust, bekommst du nen Connect? Zitieren Link zu diesem Kommentar
protec 10 Geschrieben 23. Februar 2006 Autor Melden Teilen Geschrieben 23. Februar 2006 also telnet hab ich ja nicht aktiviert.... und wenn ich es so im browser eingebe: http://217.244.212.150:1701/ dann sagt er verbindungfehlgeschlagen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.