Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfache VPN Config mit zwei mal PIX 501

Mitglied: cbxk1xg

cbxk1xg (Level 1) - Jetzt verbinden

16.11.2006, aktualisiert 17.11.2006, 4244 Aufrufe, 2 Kommentare

ich versuche seit gut drei Tagen etwas eigentlich ganz einfaches hinzubekommen.

Hallo liebe IT-Experten und Freunde der Sonne,

ich versuche seit gut drei Tagen etwas eigentlich ganz einfaches hinzubekommen.

Ich habe es mit dem PDM und der Console versucht. Ich habe hunderte Seiten der Anleitungen studiert und bin immer noch nicht schlauer. Vielleicht (oder eher sicherlich) liegt es an mir, aber ich finde die ganze Konfiguration der PIX einfach viel zu kompliziert. Der VPN Wizzard ist irgendwie auch nicht besonders hilfreich... Ich habe schon mal ein VPN mit zwei Routern eingerichtet. Allerdings waren das keine Cisco Router. Und soweit ich mich erinnere, war das irgendwie einfacher.


Nun gut, zur Sache.

Ich habe zwei Cisco Pix-501-Bun-K9 und zwei baugleiche Rechner. Diese beiden Rechner sollen sich über das Internet unterhalten können. Aber nur via VPN. Die beiden Rechner brauchen keinerlei direkten Internetzugang (z.B. für Windows-Updates). Nein, sie sollen sich tatsächlich nur via VPN mit dem Rechner auf der anderen Seite unterhalten. Also eigentlich ein klassisches Site-to-Site VPN wie man es kennt.

Die beiden Firewalls werden jeweils über einen stinknormalen Ethernetanschluss direkt an das Internet angebunden. Die IPs sind statisch. Es ist also auch kein Modem oder ein weiterer Router im Spiel.

Mein Plan war/ist nun folgender. Ich verteile die IPs wie folgt:

(Die IPs für die outside interfaces sind natürlich andere. Ich habe Sie nur aus Sicherheitsgründen in diesem Posting geändert. Die inside-IPs sind richtig.)


Setup 1 Berlin
Firewall outside IP = 12.34.56.134
Firewall outside SubNetMask = 255.255.255.192
Firewall outside default Gateway = 12.34.56.190

Firewall inside IP = 192.168.90.1
Firewall inside SubNetMask = 255.255.255.0

Rechner IP = 192.168.90.10
Rechner SubNetMask = 255.255.255.0
Rechner default Gateway = 192.168.90.1


Setup 2 München
Firewall outside IP = 65.43.21.135
Firewall outside SubNetMask = 255.255.255.192
Firewall outside default Gateway = 65.43.21.190

Firewall inside IP = 192.168.91.1
Firewall inside SubNetMask = 255.255.255.0

Rechner IP = 192.168.91.10
Rechner SubNetMask = 255.255.255.0
Rechner default Gateway = 192.168.91.1


Das Umkonfigurieren der IPs und das auschalten von DHCP war soweit auch kein Problem.

Jetzt kommt eines meiner eigentlichen Probleme. Ich befinde mich in Berlin und muß beide Rechner und Firewalls fertig konfigurieren. Ein Setup wird dann nach München geschickt. Ich darf mir also keinen Fehler erlauben, sonst wird's ein bisschen teurer. Ich hab' nämlich keine Bahncard

Ich dachte mir also, ich verbinde die outside interfaces beider Firewalls mittels eines normalen Switch. Gesagt, getan. Wenn ich nun von einer PIX Console aus pinge, bekomme ich von der outside IP der Gegenseite auch eine Antwort. - Ich weiß nur nicht, ob ich mit dieser "Internetsimmulation" auch das VPN zuverlässig testen kann?!

Ich habe auch mal testweise an einer PIX den Berliner Internetanschluss angeklemmt. Der Client am inside interface konnte auch wunderbar im Netz surfen. Also grundsätzlich kommt da eine Verbindung zu Stande.

Ich verstehe nur absolut nicht, wie man das VPN einrichtet und wie man alles (vor dem Versenden nach München) testen kann. Außerdem habe ich mich totgesucht nach einem Befehl um das "default gateway" am outside interface einzustellen. Im PDM geht das zwar, aber auf der Console scheint es nix zu geben.

Ich habe auch schon alles gemäß Anleitung (Kapitel 7 - Site-to-Site VPN Configuration Examples) konfiguriert. Leider ohne Erfolg. Muß ich da nach dem Einrichten noch ein extra Routing konfigurieren??? - Ich weiß langsam nix mehr...


BITTE helft mir. Ich bin absolut ratlos und mir rennt die Zeit davon!


Liebe Grüße,
cbxk1xg
Mitglied: gemini
16.11.2006 um 08:45 Uhr
Hallo cbxk1xg,

eine fertige Konfig kan ich dir nicht posten, aber etwas Lesestoff
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Alles was Cisco zum Thema PIX2PIX zu bieten hat.

Ich bin mir nicht sicher, ob deine Laborumgebung mit dem Switch funktioniert.
Besser wäre in jedem Fall zwei getrennte Internetzugänge zu verwenden, zum testen reicht ja ne Modemverbindung.

Wenn ich mich recht entsinne funktioniert der VPN-Wizard der PIX eigentlich sehr gut.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Router & Routing

Mehrere Subnetze (ca 50) einfachste Config mit Gateway

gelöst Frage von sufDaDerbRouter & Routing10 Kommentare

Hallo zusammen, ich möchte explizit getrennte Subnetze aufbauen und möchte aber nur ein Port auf dem Router als Gateway ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 16 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 17 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...