Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 877 PPPoA (statische IP)

Frage Netzwerke Router & Routing

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

26.08.2008, aktualisiert 15.09.2008, 5408 Aufrufe, 6 Kommentare

Hallo,

irgendwie stehe ich mir gerade selber im Weg.
Ich habe bei einem Kunden in England einen Cisco 877 mit VPN Verbindung (IPsec) zu einem entfernten Netz, soweit kein Problem.
Nun will der Kunde aber selber von außen durch den 877 per VPN, und zwar parallel und zeitgleich zu unserer Verbindung.

Ich weiß zwar was er will, aber im Moment sehe ich keinen Ansatzpunkt, vielleicht kann mir mal jemanden den richtigen
Wink mit dem Zaunpfahl geben

brammer
Mitglied: 51705
26.08.2008 um 22:53 Uhr
Hallo brammer,

ich kenne die Ciscos nicht, aber sollte doch der Router mehr als eine VPN-Verbindung handeln können. Wird IPSec genutzt, ermittelt doch der Router anhand der SA, welcher Peer sich verbindet (oder dies versucht). Schuss ins Blaue, die Verbindung soll mit einem NCP-Client hergestellt werden?

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
26.08.2008 um 23:12 Uhr
Hallo,

Als Client dient der Cisco Secure Client.

brammer
Bitte warten ..
Mitglied: Dani
26.08.2008 um 23:21 Uhr
Moin brammer,
du willst also einmal die Standort-Standort VPN-Verbindung halten und gleichzeitig noch eine IP-Sec Client-Standort Einwahl auf den Router haben?!

Mein letzter IPSec Tunnel ist schon 3 Jahre her...

Aber es sollte doch gehen, wenn du 2 IPSec Maps konfigurierst. D.h. die 1. Map ist für die Standort-Standort Verbindung und hängst dahinter eine ACL, damit die Einwahl bzw. Verbindungen nur zwischen den beiden Geräten erfolgt. Danach kannst du eine weitere Map konfiguieren. Diese erstellst du ohne ACL. Somit sollten die Clients problemlos verbinden können.


Gruss,
Dani
Bitte warten ..
Mitglied: 51705
26.08.2008 um 23:34 Uhr
Hallo brammer,

das ist, soweit mir bekannt, ein NCP-Client. Davon ausgehend, daß du eine Site-to-Site Verbindung zum entfernten Netz hast (192.168.X.0/24-192.168.Y.0/24), kannst du auf dem Router einen Peer anlegen (IP/32, 192.168.Z.101). Wichtig bei den NCP-Clients ist, sie mögen kein DPD und keine Heartbeats und auf dem Router sollte - so du NAT verwendest - NAT-T aktiviert sein. Die richtigen Phase 1 und 2 Settings traue ich dir zu.

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
27.08.2008 um 06:37 Uhr
Hallo,

erstmal vielen Dank für die Tipps, das sollte mir heute helfen.

brammer
Bitte warten ..
Mitglied: krachus307
15.09.2008 um 15:10 Uhr
Hallo brammer,

ich stehe nun vor dem gleichen Problem. Hast du die Konfiguration hinbekommen?

Kannst du die notwendigen Zeilen für die Konfiguration zum Client-Zugriff hier einstellen? Das würde mir sehr weiterhelfen.

Danke
Krachus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Batch & Shell
gelöst Über DHCP vergebene IP mit Powershell als Statische festsetzen (3)

Frage von Zellsior zum Thema Batch & Shell ...

Router & Routing
gelöst CISCO C886VAJ-K9 an einem Telekom Annex J DSL 16000 RAM IP Anschluss (16)

Frage von nik-me zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...