Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5510 VPN manuell Starten

Frage Sicherheit Firewall

Mitglied: Marcel-D

Marcel-D (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 12:54 Uhr, 8755 Aufrufe, 6 Kommentare

Hallo,

ich habe hier eine Watchguard FB X1250e mit der ich einen VPN Tunnel zu einer Cisco ASA 5510 herstellen möchte. Nun initiiert die FB den Tunnel und es kommen Fehlermeldungen im Log. Diese Logs sind aber nicht aussagekräftig. Daher muss die Cisco den Tunnel initiieren, damit die FB die Logs bekommt und diese hoffentlich aussagekräftiger sind. Gibt es eine Möglichkeit den Tunnel bei solch einer Cisco manuell zu starten? (Außer Traffic über den Tunnel zu schicken. Dies funktioniert nämlich nicht.)

mfg
Marcel
Mitglied: aqui
09.06.2009 um 13:02 Uhr
Wenn du uns noch das VPN Protokoll mitteilen würdest was du verwendest wäre das sehr hilfreich
Bei PPTP kann man es manuell starten aber vermutlich verwendest du IPsec, oder ??

Antwort: Nein, das geht nicht, denn die IPsec Encapsulation wird nur bei Tunneltraffic gemacht !
Kannst du ja aber mit einem schlichten und einfachen Ping auslösen !!
Schalte auf dem Cisco einfach den Debug Modus für die IPsec Crypto Funktionen ein und schon weisst du sofort woran es liegt !!

Warum auch die FB Logs unverständlich sein sollen ist nicht nachvollziehbar ?!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:08 Uhr
Hi,

sorry IPsec wird verwendet.

Das initiieren durch einen Ping funktioniert aus irgendwelchen Gründen nicht. Das haben wir auch schon ausprobiert. Aber Danke für den Tipp mit dem Debug Modus

Die FB, die zurzeit initiiert, kann ab dem Packet 5/6 nichts mehr verstehen, da diese zu diesem Zeitpunkt bereits verschlüsselt sind.

"Cannot Process MM ID payload..."
"Cannot process the inform message..."
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:27 Uhr
Schon als gelöst markiert den Thread....du bist aber schnell zu befriedigen

Woran siehst du das das Initiieren mit Ping nicht klappt ???
Hast du dir die Crypto SAs einem mit show crypto... angesehen auf dem Cisco ??? Damit siehst du das sofort !

Der Debugger sollte dich aber schnell zum Erfolg führen...
(Nur dran denken das du den später mit undebug all wieder ausschaltet sonst rennt der Cisco nur noch im 3ten Gang !!)

Außerdem hat die Watchguard Seite diverse Beispiel wie man den VPN Tunnel einrichtet:

http://watchguard.custhelp.com/cgi-bin/watchguard.cfg/php/enduser/std_a ...

Und vielleicht hilft dir dies auch noch:

http://www.administrator.de/Cisco_Router_IPsec_VPN_Tunnel_auf_M0n0wall_ ...
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 13:43 Uhr
Hi,

meine Frage war ja beantwortet Ich selber habe die Cisco nicht hier. Diese auf der Gegenseite, deshalb kann ich dazu nicht viel weitergeben und die Antworten auch nur weiterleiten. Aber die Gegenstelle hat herausgefunden, dass es mit einem Ping funktioniert, wenn das Keep-Alive disabled ist.

Danke für die Links.
Bitte warten ..
Mitglied: aqui
09.06.2009 um 13:47 Uhr
Wichtig ist in diesem Zusammenhang noch die Extended Ping Funktion auf dem Cisco.
Nach dem Kommando ping drückt man einfach <return> und wird dann menügeführt gefragt. Bei den extended commands kann man immer die Quell IP Adresse des Pings angeben !
In Zusammenhang mit VPNs ist das sehr wichtig, da der Cisco sonst immer die niedrigste IP als Quelle nimmt und man so oft in den Firewall Settings hängenbleibt mit dem Ping weil die Quell IP nicht stimmt !!
Bitte warten ..
Mitglied: Marcel-D
09.06.2009 um 14:25 Uhr
OK Danke für deine schnelle Hilfe.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Firewall
gelöst SMTP Regel Cisco ASA Firewal (10)

Frage von Yannosch zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
NTFS und die Defragmentierung (26)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden (18)

Frage von hannsgmaulwurf zum Thema LAN, WAN, Wireless ...

Windows Server
WIndows Server 2016 core auf dem Intel NUC NUC5i5RYK i5 5250U (17)

Frage von IxxZett zum Thema Windows Server ...