vpn durch ein PIX zu einer PIX

[vkuehl 10]

Moin Moin

ich habe ein Problem, ich habe eine PIX 501 an einem Standort dort ist ein VPN eingerichtet, dies läuft auch Super über den Cisco Client von jedem Internetanschluß. Das Problem ist es soll jetzt ein weiterer Standort auch per VPN auf die PIX zugreifen, an diesem Standort steht nun aber auch eine PIX 501 für die Interneteinwahl. Der Tunnel wird vom Client aufgebaut es kann aber keine IP-Adresse auf der anderen Seite angepingt werden, es kann auch keine Verbindung zum Server dort aufgebaut werden. Hat jemand eine Idee was ich dort in der PIX freigeben muss damit dieser Tunnel dann auch richtig läuft.

 

Gruß Volker

[s21it21 10]

Hallo,

 

Damit IPSEC durch eine Firewall geht, muss das offen sein:

 

* TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic

* TCP port 51 for IPSec Authentication Header (AH) traffic

* UDP port 500 for Internet Key Exchange (IKE) negotiation traffic

 

Und die hintere PIX muss mit einer IP-Adresse (also auf der das VPN terminiert) im Internet erreichbar sein.

 

lg

Martin

[Velius 10]

 

* TCP port 50 for IPSec Encapsulating Security Protocol (ESP) traffic

* TCP port 51 for IPSec Authentication Header (AH) traffic

 

Du meinst wohl eher IP Protokoll Nummer 50 und 51, oder? :suspect: ;)

[vkuehl 10]

Danke erstmal für die Antworten

Die Lösung war in den PIXen NAT Traversal einzustellen und schon gehts

 

Gruß Volker

[s21it21 10]

Hello,

 

Ja sorry, Protokoll 50 und 51.

 

LG

Martin