6
PIX 501 und IPSEC-Passthrough einschalten...
Sitze Hinter der PIX und will durch die PIX tunneln
Hallo Leutz,
ich sitze hinter einer PIX 501 (die bringt mich echt zum verzweifeln)....
und möchte mit einen VPN-Client über die PIX Tunneln. Das was ich herausgefunden habe ist das die PIX
IPSEC-Passthrough zulassen muß.
Nun meine Frage, wie bekomme ich diese PIX dazu das Sie das IPSEC vernünftig weiterleitet?
Danke
Pastor
PS: Es kann und darf keine SITE-TO-SITE Verbindung aufgebaut werden, da dieser zugriff Personaliesiert erfolgen muß.
ich sitze hinter einer PIX 501 (die bringt mich echt zum verzweifeln)....
und möchte mit einen VPN-Client über die PIX Tunneln. Das was ich herausgefunden habe ist das die PIX
IPSEC-Passthrough zulassen muß.
Nun meine Frage, wie bekomme ich diese PIX dazu das Sie das IPSEC vernünftig weiterleitet?
Danke
Pastor
PS: Es kann und darf keine SITE-TO-SITE Verbindung aufgebaut werden, da dieser zugriff Personaliesiert erfolgen muß.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41555
Url: https://administrator.de/contentid/41555
Printed on: April 16, 2024 at 09:04 o'clock
6 Comments
Latest comment
sysopt connection permit-ipsec
sysopt connection permit-ipsec
Danke...ich habe eben in der config geschaut, und es ist eingeschaltet.
...
sysopt connection permit-ipsec
sysopt noproxyarp outside
sysopt noproxyarp inside
...
So jetzt stehe ich wieder am Anfang meines Problemes.
Hat noch jemand eine Idee wie ich es dieses durch die FW bekomme?
Wenn noch irgend eine Info gebraucht wird bitte bescheidsagen.
Hallo,
mit was für einem VPN Client willst du den raus und wohin willst du - bzw. wie weit kommt das System. Ist es wirklich eine IPSEC oder evtl. eine PPTP Verbindung ?
Erzähl mal ein wenig mehr.
Gruss Michael
mit was für einem VPN Client willst du den raus und wohin willst du - bzw. wie weit kommt das System. Ist es wirklich eine IPSEC oder evtl. eine PPTP Verbindung ?
Erzähl mal ein wenig mehr.
Gruss Michael
Es handelt sich hierbei wirklich um eine IPSEC Verbindung.
Ich will mit dem Checkpoint (NGX60) Client aus einem 10.200.20.x/255.0.0.0 Netz auf die IP 194.9.5.x. und bekomme keinen Connect.
UDP 50 & 500 ist auf der FW (PIX501) freigegeben.
Auf den Logs (Syslogserver) der FW sind die Anfragen auch zu sehen. Also komme ich bis zur unserer FW und danach ist schluß.
Ich will mit dem Checkpoint (NGX60) Client aus einem 10.200.20.x/255.0.0.0 Netz auf die IP 194.9.5.x. und bekomme keinen Connect.
UDP 50 & 500 ist auf der FW (PIX501) freigegeben.
Auf den Logs (Syslogserver) der FW sind die Anfragen auch zu sehen. Also komme ich bis zur unserer FW und danach ist schluß.
Wie ist hier die Problemlösung? Ich stehe vor dem selben Problem
Wär echt super .
DANKE
Wär echt super .
DANKE
