Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco 877 PPPoA (statische IP)

Frage Netzwerke Router & Routing

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

26.08.2008, aktualisiert 15.09.2008, 5436 Aufrufe, 6 Kommentare

Hallo,

irgendwie stehe ich mir gerade selber im Weg.
Ich habe bei einem Kunden in England einen Cisco 877 mit VPN Verbindung (IPsec) zu einem entfernten Netz, soweit kein Problem.
Nun will der Kunde aber selber von außen durch den 877 per VPN, und zwar parallel und zeitgleich zu unserer Verbindung.

Ich weiß zwar was er will, aber im Moment sehe ich keinen Ansatzpunkt, vielleicht kann mir mal jemanden den richtigen
Wink mit dem Zaunpfahl geben

brammer
Mitglied: 51705
26.08.2008 um 22:53 Uhr
Hallo brammer,

ich kenne die Ciscos nicht, aber sollte doch der Router mehr als eine VPN-Verbindung handeln können. Wird IPSec genutzt, ermittelt doch der Router anhand der SA, welcher Peer sich verbindet (oder dies versucht). Schuss ins Blaue, die Verbindung soll mit einem NCP-Client hergestellt werden?

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
26.08.2008 um 23:12 Uhr
Hallo,

Als Client dient der Cisco Secure Client.

brammer
Bitte warten ..
Mitglied: Dani
26.08.2008 um 23:21 Uhr
Moin brammer,
du willst also einmal die Standort-Standort VPN-Verbindung halten und gleichzeitig noch eine IP-Sec Client-Standort Einwahl auf den Router haben?!

Mein letzter IPSec Tunnel ist schon 3 Jahre her...

Aber es sollte doch gehen, wenn du 2 IPSec Maps konfigurierst. D.h. die 1. Map ist für die Standort-Standort Verbindung und hängst dahinter eine ACL, damit die Einwahl bzw. Verbindungen nur zwischen den beiden Geräten erfolgt. Danach kannst du eine weitere Map konfiguieren. Diese erstellst du ohne ACL. Somit sollten die Clients problemlos verbinden können.


Gruss,
Dani
Bitte warten ..
Mitglied: 51705
26.08.2008 um 23:34 Uhr
Hallo brammer,

das ist, soweit mir bekannt, ein NCP-Client. Davon ausgehend, daß du eine Site-to-Site Verbindung zum entfernten Netz hast (192.168.X.0/24-192.168.Y.0/24), kannst du auf dem Router einen Peer anlegen (IP/32, 192.168.Z.101). Wichtig bei den NCP-Clients ist, sie mögen kein DPD und keine Heartbeats und auf dem Router sollte - so du NAT verwendest - NAT-T aktiviert sein. Die richtigen Phase 1 und 2 Settings traue ich dir zu.

Grüße, Steffen
Bitte warten ..
Mitglied: brammer
27.08.2008 um 06:37 Uhr
Hallo,

erstmal vielen Dank für die Tipps, das sollte mir heute helfen.

brammer
Bitte warten ..
Mitglied: krachus307
15.09.2008 um 15:10 Uhr
Hallo brammer,

ich stehe nun vor dem gleichen Problem. Hast du die Konfiguration hinbekommen?

Kannst du die notwendigen Zeilen für die Konfiguration zum Client-Zugriff hier einstellen? Das würde mir sehr weiterhelfen.

Danke
Krachus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Client Netzwerkadapter nimmt statische IP nicht an (17)

Frage von Ex0r2k16 zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...