Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfache VPN Config mit zwei mal PIX 501

Mitglied: cbxk1xg

cbxk1xg (Level 1) - Jetzt verbinden

16.11.2006, aktualisiert 17.11.2006, 4248 Aufrufe, 2 Kommentare

ich versuche seit gut drei Tagen etwas eigentlich ganz einfaches hinzubekommen.

Hallo liebe IT-Experten und Freunde der Sonne,

ich versuche seit gut drei Tagen etwas eigentlich ganz einfaches hinzubekommen.

Ich habe es mit dem PDM und der Console versucht. Ich habe hunderte Seiten der Anleitungen studiert und bin immer noch nicht schlauer. Vielleicht (oder eher sicherlich) liegt es an mir, aber ich finde die ganze Konfiguration der PIX einfach viel zu kompliziert. Der VPN Wizzard ist irgendwie auch nicht besonders hilfreich... Ich habe schon mal ein VPN mit zwei Routern eingerichtet. Allerdings waren das keine Cisco Router. Und soweit ich mich erinnere, war das irgendwie einfacher.


Nun gut, zur Sache.

Ich habe zwei Cisco Pix-501-Bun-K9 und zwei baugleiche Rechner. Diese beiden Rechner sollen sich über das Internet unterhalten können. Aber nur via VPN. Die beiden Rechner brauchen keinerlei direkten Internetzugang (z.B. für Windows-Updates). Nein, sie sollen sich tatsächlich nur via VPN mit dem Rechner auf der anderen Seite unterhalten. Also eigentlich ein klassisches Site-to-Site VPN wie man es kennt.

Die beiden Firewalls werden jeweils über einen stinknormalen Ethernetanschluss direkt an das Internet angebunden. Die IPs sind statisch. Es ist also auch kein Modem oder ein weiterer Router im Spiel.

Mein Plan war/ist nun folgender. Ich verteile die IPs wie folgt:

(Die IPs für die outside interfaces sind natürlich andere. Ich habe Sie nur aus Sicherheitsgründen in diesem Posting geändert. Die inside-IPs sind richtig.)


Setup 1 Berlin
Firewall outside IP = 12.34.56.134
Firewall outside SubNetMask = 255.255.255.192
Firewall outside default Gateway = 12.34.56.190

Firewall inside IP = 192.168.90.1
Firewall inside SubNetMask = 255.255.255.0

Rechner IP = 192.168.90.10
Rechner SubNetMask = 255.255.255.0
Rechner default Gateway = 192.168.90.1


Setup 2 München
Firewall outside IP = 65.43.21.135
Firewall outside SubNetMask = 255.255.255.192
Firewall outside default Gateway = 65.43.21.190

Firewall inside IP = 192.168.91.1
Firewall inside SubNetMask = 255.255.255.0

Rechner IP = 192.168.91.10
Rechner SubNetMask = 255.255.255.0
Rechner default Gateway = 192.168.91.1


Das Umkonfigurieren der IPs und das auschalten von DHCP war soweit auch kein Problem.

Jetzt kommt eines meiner eigentlichen Probleme. Ich befinde mich in Berlin und muß beide Rechner und Firewalls fertig konfigurieren. Ein Setup wird dann nach München geschickt. Ich darf mir also keinen Fehler erlauben, sonst wird's ein bisschen teurer. Ich hab' nämlich keine Bahncard

Ich dachte mir also, ich verbinde die outside interfaces beider Firewalls mittels eines normalen Switch. Gesagt, getan. Wenn ich nun von einer PIX Console aus pinge, bekomme ich von der outside IP der Gegenseite auch eine Antwort. - Ich weiß nur nicht, ob ich mit dieser "Internetsimmulation" auch das VPN zuverlässig testen kann?!

Ich habe auch mal testweise an einer PIX den Berliner Internetanschluss angeklemmt. Der Client am inside interface konnte auch wunderbar im Netz surfen. Also grundsätzlich kommt da eine Verbindung zu Stande.

Ich verstehe nur absolut nicht, wie man das VPN einrichtet und wie man alles (vor dem Versenden nach München) testen kann. Außerdem habe ich mich totgesucht nach einem Befehl um das "default gateway" am outside interface einzustellen. Im PDM geht das zwar, aber auf der Console scheint es nix zu geben.

Ich habe auch schon alles gemäß Anleitung (Kapitel 7 - Site-to-Site VPN Configuration Examples) konfiguriert. Leider ohne Erfolg. Muß ich da nach dem Einrichten noch ein extra Routing konfigurieren??? - Ich weiß langsam nix mehr...


BITTE helft mir. Ich bin absolut ratlos und mir rennt die Zeit davon!


Liebe Grüße,
cbxk1xg
Mitglied: gemini
16.11.2006 um 08:45 Uhr
Hallo cbxk1xg,

eine fertige Konfig kan ich dir nicht posten, aber etwas Lesestoff
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Alles was Cisco zum Thema PIX2PIX zu bieten hat.

Ich bin mir nicht sicher, ob deine Laborumgebung mit dem Switch funktioniert.
Besser wäre in jedem Fall zwei getrennte Internetzugänge zu verwenden, zum testen reicht ja ne Modemverbindung.

Wenn ich mich recht entsinne funktioniert der VPN-Wizard der PIX eigentlich sehr gut.

HTH,
gemini
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Router & Routing

Mehrere Subnetze (ca 50) einfachste Config mit Gateway

gelöst Frage von sufDaDerbRouter & Routing10 Kommentare

Hallo zusammen, ich möchte explizit getrennte Subnetze aufbauen und möchte aber nur ein Port auf dem Router als Gateway ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Netzwerkgrundlagen

VPN lässt sich einfach nicht einrichten

Frage von JollyJumper83Netzwerkgrundlagen3 Kommentare

Hallo liebe IT-Gemeinde, diese Woche ist irgendwie der Wurm drin. Ich habe einen Clientenrechner der einfach über eine VPN ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 20 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware16 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Windows 10
Persönliche Daten auf allen PCs verfügbar machen
gelöst Frage von Ghost108Windows 1012 Kommentare

Hallo zusammen, wir haben mehrere PCs in unserer Domäne. Jetzt würde ich gerne folgendes Beispiel realisieren: Ich habe einen ...