Cisco Pix 501 Eays-VPN mit Split
Hallo an die Cisco Experten
Habe folgendes Problem!
In der Firma steht eine konfigurierte Cisco Pix mit Split-Tunnel-Group.
Auf der Client-Seite steht eine Pix 501. Die Verbindung wird mit Easy-VPN aufgebaut und funktioniert auch. Ich kann mit meinen Citrix-Clients auf drei Rechnern gleichzeitig arbeiten.
Wenn ich aber mit zwei Clients gleichzeitig Dateien vom Server laden möchte, wird der erste Download vom zweiten abgebrochen.
PS: bin ein Neuling in diesem Gebiet!!
Danke im Vorraus
In der Firma steht eine konfigurierte Cisco Pix mit Split-Tunnel-Group.
Auf der Client-Seite steht eine Pix 501. Die Verbindung wird mit Easy-VPN aufgebaut und funktioniert auch. Ich kann mit meinen Citrix-Clients auf drei Rechnern gleichzeitig arbeiten.
Wenn ich aber mit zwei Clients gleichzeitig Dateien vom Server laden möchte, wird der erste Download vom zweiten abgebrochen.
PS: bin ein Neuling in diesem Gebiet!!
Danke im Vorraus
Please also mark the comments that contributed to the solution of the article
Content-Key: 153077
Url: https://administrator.de/contentid/153077
Printed on: April 19, 2024 at 03:04 o'clock
11 Comments
Latest comment
Hi serching,
es scheint kein Lizenz-Problem zu sein.
Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No'
Ich konnte keinerlei User fuer ein IPSec-Login in der Config entdecken. Aber da scheint das Problem nicht zu liegen.
Ich kann jedoch auch das Netzwerk 192.168.101.x/y nicht zuordnen. Wird diese NAT-IP von der zentralen PIX in der Firma vorgegeben?
Ich vermute inzwischen, dass ein Rechte-Problem auf dem Server vorliegt, wenn das IPSec-VPN weiterhin bestehen bleibt.
Du solltest mal pruefen, ob in dem Fall weiterhin Daten ueber das VPN laufen ('sh crypto ipsec sa', nach 'encaps' und 'decaps' schauen).
Ansonsten hilft wahrscheinlich nur noch ein Sniffering auf Clients und Server.
MfG,
krachtor
es scheint kein Lizenz-Problem zu sein.
Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No'
Ich konnte keinerlei User fuer ein IPSec-Login in der Config entdecken. Aber da scheint das Problem nicht zu liegen.
Ich kann jedoch auch das Netzwerk 192.168.101.x/y nicht zuordnen. Wird diese NAT-IP von der zentralen PIX in der Firma vorgegeben?
Ich vermute inzwischen, dass ein Rechte-Problem auf dem Server vorliegt, wenn das IPSec-VPN weiterhin bestehen bleibt.
Du solltest mal pruefen, ob in dem Fall weiterhin Daten ueber das VPN laufen ('sh crypto ipsec sa', nach 'encaps' und 'decaps' schauen).
Ansonsten hilft wahrscheinlich nur noch ein Sniffering auf Clients und Server.
MfG,
krachtor
Guten Morgen serching,
Standard-Tool: ethereal (Download unter http://www.ethereal.com/)
Ggf. koenntest Du auch auf der PIX selbst sniffern:
https://supportforums.cisco.com/docs/DOC-1222
http://security-planet.de/2005/07/26/cisco-pix-capturing-traffic/
MfG,
krachtor
Standard-Tool: ethereal (Download unter http://www.ethereal.com/)
Ggf. koenntest Du auch auf der PIX selbst sniffern:
https://supportforums.cisco.com/docs/DOC-1222
http://security-planet.de/2005/07/26/cisco-pix-capturing-traffic/
MfG,
krachtor