Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PIX 501 und IPSEC-Passthrough einschalten...

Mitglied: pastor

pastor (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 10.10.2006, 5679 Aufrufe, 6 Kommentare

Sitze Hinter der PIX und will durch die PIX tunneln

Hallo Leutz,
ich sitze hinter einer PIX 501 (die bringt mich echt zum verzweifeln)....

und möchte mit einen VPN-Client über die PIX Tunneln. Das was ich herausgefunden habe ist das die PIX
IPSEC-Passthrough zulassen muß.
Nun meine Frage, wie bekomme ich diese PIX dazu das Sie das IPSEC vernünftig weiterleitet?

Danke
Pastor

PS: Es kann und darf keine SITE-TO-SITE Verbindung aufgebaut werden, da dieser zugriff Personaliesiert erfolgen muß.
Mitglied: 27119
06.10.2006 um 06:20 Uhr
sysopt connection permit-ipsec
Bitte warten ..
Mitglied: pastor
06.10.2006 um 16:09 Uhr
sysopt connection permit-ipsec
Danke...

ich habe eben in der config geschaut, und es ist eingeschaltet.
...
sysopt connection permit-ipsec
sysopt noproxyarp outside
sysopt noproxyarp inside
...

So jetzt stehe ich wieder am Anfang meines Problemes.
Hat noch jemand eine Idee wie ich es dieses durch die FW bekomme?

Wenn noch irgend eine Info gebraucht wird bitte bescheidsagen.
Bitte warten ..
Mitglied: black-box
07.10.2006 um 18:49 Uhr
Hallo,

mit was für einem VPN Client willst du den raus und wohin willst du - bzw. wie weit kommt das System. Ist es wirklich eine IPSEC oder evtl. eine PPTP Verbindung ?

Erzähl mal ein wenig mehr.

Gruss Michael
Bitte warten ..
Mitglied: pastor
10.10.2006 um 17:10 Uhr
Es handelt sich hierbei wirklich um eine IPSEC Verbindung.

Ich will mit dem Checkpoint (NGX60) Client aus einem 10.200.20.x/255.0.0.0 Netz auf die IP 194.9.5.x. und bekomme keinen Connect.

UDP 50 & 500 ist auf der FW (PIX501) freigegeben.

Auf den Logs (Syslogserver) der FW sind die Anfragen auch zu sehen. Also komme ich bis zur unserer FW und danach ist schluß.
Bitte warten ..
Mitglied: flugfaust
19.02.2009 um 21:38 Uhr
Wie ist hier die Problemlösung? Ich stehe vor dem selben Problem

Wär echt super .
DANKE
Bitte warten ..
Mitglied: Dani
20.02.2009 um 00:12 Uhr
G' Abend,
schaut euch dieses Beispiel mal an.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Vmware

ESXi 6.7 Fehler durch passthrough?

Frage von SaintenrVmware2 Kommentare

Guten Abend Forum, ich habe auf einem ESXi Host eine Windows Server 2012r2 VM laufen, die ein PCI-E Gerät ...

Windows 8

Windows eigenen VPN Client - Zugriff auf Cisco Pix VPN IPSEC

gelöst Frage von xbast1xWindows 84 Kommentare

Hallo, ich versuche gerade das VPN auf einen Windows 8.1 Client zum laufen zu kriegen. Standardmäßig haben wir den ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 2 TagenMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...