Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN-server hinter PIX 501

Mitglied: BastiXXL

BastiXXL (Level 1) - Jetzt verbinden

25.04.2007, aktualisiert 27.04.2007, 3832 Aufrufe, 3 Kommentare

Hi geehrte IT-Experten,

Hier steh ich nun mit einem Problem und bin echt schon am verzweifeln.

Erklärung:

Ich habe einen OpenVPN-Server hinter der PIX 501, doch die Clienten möchten sich einfach nicht mit dem Server connecten.

Die Server und Clienten Einstellung bei OpenVPN würde ich ausschließen, da ich diese umgedreht getestet hatte. (also der Rechner hinter der Pix war dann Client und ein anderer Rechner übers internet war der Server. Hier funktionierte es!!)

Was muss ich bei der PIX einstellen, damit sie die Verbindung zulässt?

Routen (bsp) in der PIX??
Ports in der PIX??
Oder eventuell doch zusätzliche einstellungen in der Server.ovpn??

Wenn ihr zum Helfen weitere Details benötigt, dann geb ich sie gern!!
Mitglied: BastiXXL
26.04.2007 um 11:51 Uhr
bekomme die folgende Fehlermeldung beim Clienten:

Thu Apr 26 11:46:32 2007 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Thu Apr 26 11:46:32 2007 TLS Error: TLS handshake failed
Thu Apr 26 11:46:32 2007 SIGUSR1[soft,tls-error] received, process restarting
Thu Apr 26 11:46:34 2007 UDPv4 link local (bound): [undef]:1194
Thu Apr 26 11:46:34 2007 UDPv4 link remote: 84.167.57123:1194

kann das sein das ich in der PIX irgendetwas einstellen muss, was diesen TLS handshake zulässt?
Bitte warten ..
Mitglied: BastiXXL
26.04.2007 um 13:02 Uhr
ok also habe eine vermutung......

an der Pix ist PAT eingestellt, damit das netz hinter dem win2003server ins inet kommt.

welche einstellungen müssen an der pix und an openvpn vorgenommen werden?
Bitte warten ..
Mitglied: BastiXXL
27.04.2007 um 08:10 Uhr
Ok ich hab jetzt mal statt der Pix eine Fritzbox verwendet, damit ich überprüfen kann, ob es an der PIX oder am Win2003(+OpenVPN)-server liegt.

[b]Es funktioniert!!!!!! [/b]

Es muss jetzt definitiv an der PIX 501 Firewall liegen, was muss ich nun dort alles einstellen??

Arbeite mit dem PIX Device Manager, da ich mich mit der PIX nicht allzu auskenne.

Fehlen dort irgendwelche Routen? Denn Ports hab ich ja soweit alle freigegeben.

ich muss doch vom outside interface ausgehen, welches die ProviderIP besitzt?
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

LAN, WAN, Wireless

Openvpn kein ping auf openvpn server möglich

gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 14 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 20 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...