Cisco PIX 501 VPN & Routing

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Cisco PIX 501 VPN & Routing

Beitragvon Cyver » Do 29 Jul, 2004 09:34

Hoi @ all !

Es wieder mal soweit .. es is Cisco PIX Fragestunde ;)


Hab das Problem wenn sich Clients zu Cisco PIX verbinden dass sie zwar die richtige IP aus dem angelegten Pool kriegen aber mit dem Subnet:
255.255.255.255 , und damit kann ein Client net viel anfangen ausser sich selbst pingen.

Bei den IP Pools kann man kein subnet einstellen, und dhcp lässt sich für die VPN Clients nicht definieren.

Kann man das irgendwie mit Routing lösen ?

Wäre schön wenn jemand eine Lösung weiss, ich bin mir sicher dass es nur eine Kleinigkeit ist bzw. ein Logik Problem.


GroĂźes Danke & mfg

Cyver
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon Cyver » Fr 30 Jul, 2004 10:11

UPDATE:

Problem mit Routing gelöst, allerdings lässt sich nurmehr eine IP Adresse pingen, es wird immer interessanter ;)
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon martin » Fr 30 Jul, 2004 11:12

schon mal mit "terminal monitor" auf der konsole mitgeschaut, ob pings auf andere ip adressen irgendwie gegen ACLs verstoĂźen oder sonstige fehler verursachen?
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster

jo

Beitragvon Cyver » Fr 30 Jul, 2004 11:47

hab ich , hab mir schon logging auf syslog server aktiviert (level 7),

mit pptp verbindungen:

ping auf nur eine ip adresse, alle anderen verursachen nicht mal einen logeintrag ..obwohl die static route auf ganzes subnet verweist.

will ich zu dem einen server dann eine verbindung aufbauen (smb) dann passiert was geniales, der server is dann im ganzen lan nicht mehr erreichbar, ob broadcast storm oder was anderes kann ich net sagen.


ich bin mir recht sicher dass das prob an den routen liegt, nur die cisco howtos geben net viel an infos her.

@ martin: Du hast net zufällig ne cisco pix 501 laufen von der du mir die config geben könntest ? (ohne user, outside ips etc)
(c) 2003 by Cyver - Matrix Network
http://www.matrixlan.net

Bild
Fibre Connect Bandwith: Enough-Down/Enough-Up
Cyver
Board-Mitglied
Board-Mitglied
 
Beiträge: 129
Registriert: Mo 08 Sep, 2003 14:55
Wohnort: Krems/Donau

Beitragvon martin » Fr 30 Jul, 2004 14:54

ich hab in der firma eine "etwas größere" pix am laufen, die config von dieser ist 17 seiten lang. mal davon abgesehn, dass mir das bereinigen zu viel arbeit ist, würd ich diese config NIEMALS hergeben - sorry ;)

in 2 wochen könnte ich dir nachsehn, wie deine vpn config im vergleich zu unserer aussieht, bis dahin bin ich aber auf urlaub.
martin
Moderator
Moderator
 
Beiträge: 1577
Registriert: Mo 23 Jun, 2003 16:56
Wohnort: KremsmĂĽnster


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 54 Gäste