Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco IPSec Client Konfiguration für IPFire

Frage Sicherheit Firewall

Mitglied: Andre2000

Andre2000 (Level 1) - Jetzt verbinden

08.12.2013 um 21:15 Uhr, 4166 Aufrufe, 2 Kommentare

Hallo zusammen,

ich baue zu verschiedenen Kunden IPSec VPN Verbindungen mit dem Cisco Client auf (Cisco Client <-> Cisco ASA). Nun möchte ich gerne eine Verbindung (Zertifikat gebunden) zu einer IPFiire Firewall herstellen. Die IPSec Verbindung ist auf der IPFire korrekt installiert (mit Windows VPN IPSec kann ich mich verbinden). Ist es möglich den Cisco Client mit diesem Setting zu konfiguren. Bisher bekomme ich "egal" was ich mache die Meldung:

Sev=Warning/2 IKE/0xA3000062 Attempted incoming connection from x.x.x.x . Inbound connections are not allowed.

Ich habe schon alle Möglichkeiten versucht.

Danke für Eure Hilfe.

Andre
Mitglied: keksdieb
09.12.2013 um 01:03 Uhr
Moin...

eventuell etwas mehr "Futter" als nur die Fehlermeldung wäre hilfreich...

Konfiguration auf beiden Seiten, etc...

Gruß Keksdieb
Bitte warten ..
Mitglied: aqui
09.12.2013, aktualisiert um 09:47 Uhr
Das IPsec Tutorial hier im Forum sollte helfen das zu fixen:

http://www.administrator.de/contentid/73117
und auch
http://www.administrator.de/contentid/115798

Dort ist es zwar für die (bessere) pfSense_/_M0n0wall_Firewall erklärt aber die Einstellungen bei IPFire sind vollkommen identisch !
Vorsichtige Fehleranalyse nach der Meldung besagt das eingehende IKE Protokoll Verbindungen geblockt werden. Vermutlich hast du den typischen Anfängerfehler begangen und eingehende Pakete für die folgenden IPsec Ports:
  • UDP 500 und 4500 (IKE und NAT Traversal)
  • ESP Protokoll (IP Protokoll Nummer 50, Kein UDP/TCP !)
schlicht und einfach vergessen freizugeben ?!
Wie gesagt folge den o.a. Tutorials, da ist alles erklärt.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Cisco IPsec S2S-VPN ohne Routen am default GW oder Client (7)

Frage von maxmax zum Thema Router & Routing ...

Netzwerke
Mehrere IPSec Clients hinter einem Router (1)

Frage von Bytedreher zum Thema Netzwerke ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
VPN Client für Linux mit IPsec - in der Console (2)

Frage von sudusu zum Thema Linux Netzwerk ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...