Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 877 PPPoA (statische IP)

Frage Netzwerke Router & Routing

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

26.08.2008, aktualisiert 15.09.2008, 5433 Aufrufe, 6 Kommentare

Hallo,

irgendwie stehe ich mir gerade selber im Weg.
Ich habe bei einem Kunden in England einen Cisco 877 mit VPN Verbindung (IPsec) zu einem entfernten Netz, soweit kein Problem.
Nun will der Kunde aber selber von außen durch den 877 per VPN, und zwar parallel und zeitgleich zu unserer Verbindung.

Ich weiß zwar was er will, aber im Moment sehe ich keinen Ansatzpunkt, vielleicht kann mir mal jemanden den richtigen
Wink mit dem Zaunpfahl geben

brammer
Mitglied: 51705
26.08.2008 um 22:53 Uhr
Hallo brammer,

ich kenne die Ciscos nicht, aber sollte doch der Router mehr als eine VPN-Verbindung handeln können. Wird IPSec genutzt, ermittelt doch der Router anhand der SA, welcher Peer sich verbindet (oder dies versucht). Schuss ins Blaue, die Verbindung soll mit einem NCP-Client hergestellt werden?

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
26.08.2008 um 23:12 Uhr
Hallo,

Als Client dient der Cisco Secure Client.

brammer
Bitte warten ..
Mitglied: Dani
26.08.2008 um 23:21 Uhr
Moin brammer,
du willst also einmal die Standort-Standort VPN-Verbindung halten und gleichzeitig noch eine IP-Sec Client-Standort Einwahl auf den Router haben?!

Mein letzter IPSec Tunnel ist schon 3 Jahre her...

Aber es sollte doch gehen, wenn du 2 IPSec Maps konfigurierst. D.h. die 1. Map ist für die Standort-Standort Verbindung und hängst dahinter eine ACL, damit die Einwahl bzw. Verbindungen nur zwischen den beiden Geräten erfolgt. Danach kannst du eine weitere Map konfiguieren. Diese erstellst du ohne ACL. Somit sollten die Clients problemlos verbinden können.


Gruss,
Dani
Bitte warten ..
Mitglied: 51705
26.08.2008 um 23:34 Uhr
Hallo brammer,

das ist, soweit mir bekannt, ein NCP-Client. Davon ausgehend, daß du eine Site-to-Site Verbindung zum entfernten Netz hast (192.168.X.0/24-192.168.Y.0/24), kannst du auf dem Router einen Peer anlegen (IP/32, 192.168.Z.101). Wichtig bei den NCP-Clients ist, sie mögen kein DPD und keine Heartbeats und auf dem Router sollte - so du NAT verwendest - NAT-T aktiviert sein. Die richtigen Phase 1 und 2 Settings traue ich dir zu.

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
27.08.2008 um 06:37 Uhr
Hallo,

erstmal vielen Dank für die Tipps, das sollte mir heute helfen.

brammer
Bitte warten ..
Mitglied: krachus307
15.09.2008 um 15:10 Uhr
Hallo brammer,

ich stehe nun vor dem gleichen Problem. Hast du die Konfiguration hinbekommen?

Kannst du die notwendigen Zeilen für die Konfiguration zum Client-Zugriff hier einstellen? Das würde mir sehr weiterhelfen.

Danke
Krachus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Client Netzwerkadapter nimmt statische IP nicht an (17)

Frage von Ex0r2k16 zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
PC erhalten nicht immer eine gültige IP (29)

Frage von Lieberwolf zum Thema Netzwerkprotokolle ...

Windows Systemdateien
Windows 7 und 10 herunterfahren Knopf mit Script belegen (21)

Frage von c-o-o-p-e-r92 zum Thema Windows Systemdateien ...

Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (16)

Frage von Zockervogel zum Thema Router & Routing ...