Hallo,
ich versuche seit Tagen eine VPN-Verbindung mit einer Cisco Pix 501 zu realisieren. Eine Verbindung vom LAN ins WWW funktioniert problemlos, eine Verbindung vom WWW zur Pix jedoch nicht. Durch den Cisco Support habe ich erfahren, dass ich eine NAT vom ADSL - Modem auf die PIX legen muss, um diese aus dem Internet erreichbar zu machen, da Ihre derzeitige IP (10.0.0.140) nicht routbar ist.
Netzwerkplan:
Alcatel Speedtouch 510: 81.xxx.xx.xx (outside IP); 10.0.0.138 (inside IP)
Cisco PIX 501: 10.0.0.140 (ouside IP); 192.168.0.1 (inside IP)
LAN: 192.168.0.2 - 192.168.0. ......
Kann mir jemand sagen wie ich diese NAT installiere, oder muss es doch eine Route sein?
Danke,
Blacky
Cisco Pix 501 FW hinter Speedtouch 510 nicht erreichbar
5 Beiträge
• Seite 1 von 1
Cisco Pix 501 FW hinter Speedtouch 510 nicht erreichbar
von blackserver » Do 23 Sep, 2004 10:42
- blackserver
- Neu im Board
- Beiträge: 11
- Registriert: Di 13 Apr, 2004 08:59
von martin » Do 23 Sep, 2004 12:42
liege ich richtig mit der annahme, dass du ein speedtouch 510 als router konfiguriert hast? die cisco pix 501 kann nämlich afaik eine pptp einwahl für österreichisches adsl.
die vom cisco support meinen, dass du portforwarding für die vpn ports vom adsl modem auf die pix machen sollst. dies könnte (!) sogar funktionieren, wenn deine gegenstelle aber auch hinter einem nat-router sitzt, bekommst du ziemlich sicher probleme.
ich erlaube mir jetzt noch, ganz offen was in den raum zu stellen:
warum kaufen sich leute cisco hardware und wollen vpns aufbauen, ohne ĂĽberhaupt zu wissen, was nat ist?
die vom cisco support meinen, dass du portforwarding für die vpn ports vom adsl modem auf die pix machen sollst. dies könnte (!) sogar funktionieren, wenn deine gegenstelle aber auch hinter einem nat-router sitzt, bekommst du ziemlich sicher probleme.
ich erlaube mir jetzt noch, ganz offen was in den raum zu stellen:
warum kaufen sich leute cisco hardware und wollen vpns aufbauen, ohne ĂĽberhaupt zu wissen, was nat ist?
- martin
- Moderator
- Beiträge: 1577
- Registriert: Mo 23 Jun, 2003 16:56
- Wohnort: KremsmĂĽnster
von berghauptmann » Do 23 Sep, 2004 12:43
Im Webinterface des Speedtouch 510 unter Advanced/NAPT die PIX (10.0.0.140) als Default Server eintragen, damit werden alle Verbindungsversuche von auĂźen auf die PIX "genattet".
tele2 Volles Rohr L - @8192/768
- berghauptmann
- Board-Mitglied
- Beiträge: 165
- Registriert: Mi 19 Nov, 2003 10:19
- Wohnort: Wien 8
von blackserver » So 26 Sep, 2004 21:15
@ berghauptmann - Danke das Problem ist gelöst, ein Eintrag der PIX als Default Server war die Lösung.
@ martin - Danke auch fĂĽr deine Hilfe, zu deiner Frage
Der die Einwahl von PPTP clients nun funktioniert und die Clients IPs aus dem Pool zugewiesen bekommen der auf der PIX festgelegt wurde, würde mich interessieren, ob es möglich ist die VPN Anfragen der Clients an einen Windows 2003 Server weiterzuleiten, diese überprüft dann Benutzername etc. mit Active Directory und teilt dann per DHCP IPs zu?
Derzeit werden Benutzername und Kennwort vom RADIUS Server auf dem Windows 2003 Server läuft überprüft, die IPs jedoch vom VPN Pool aus der Pix vergeben. Hat dafür jemand eine Lösung?
@ martin - Danke auch fĂĽr deine Hilfe, zu deiner Frage
Der die Einwahl von PPTP clients nun funktioniert und die Clients IPs aus dem Pool zugewiesen bekommen der auf der PIX festgelegt wurde, würde mich interessieren, ob es möglich ist die VPN Anfragen der Clients an einen Windows 2003 Server weiterzuleiten, diese überprüft dann Benutzername etc. mit Active Directory und teilt dann per DHCP IPs zu?
Derzeit werden Benutzername und Kennwort vom RADIUS Server auf dem Windows 2003 Server läuft überprüft, die IPs jedoch vom VPN Pool aus der Pix vergeben. Hat dafür jemand eine Lösung?
- blackserver
- Neu im Board
- Beiträge: 11
- Registriert: Di 13 Apr, 2004 08:59
von Cyver » Di 28 Sep, 2004 19:24
da gibts doch nen dhcp relay agent auf der pix wenn ich mich recht erinnern kann (pix 501). mit dem sollt das doch funken ..
UPDATE:
Configuration -> System Properties -> DHCP Service
DHCP Relay Agent
Aber ob er das beim VPN auch nimmt glaub ich irgendwie net weil man ja nen pool definieren muss. Aber Port Forward und Routing fĂĽr VPN auf Windows 2003 Server sollte schon funken.
UPDATE:
Configuration -> System Properties -> DHCP Service
DHCP Relay Agent
Aber ob er das beim VPN auch nimmt glaub ich irgendwie net weil man ja nen pool definieren muss. Aber Port Forward und Routing fĂĽr VPN auf Windows 2003 Server sollte schon funken.
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net
Fibre Connect Bandwith: Enough-Down/Enough-Up
http://www.matrixlan.net
Fibre Connect Bandwith: Enough-Down/Enough-Up
- Cyver
- Board-Mitglied
- Beiträge: 129
- Registriert: Mo 08 Sep, 2003 14:55
- Wohnort: Krems/Donau
5 Beiträge
• Seite 1 von 1
ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 59 Gäste