Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator brammer am 14.07.2010 um 20:00:18 Uhr
Da ich die Abteilung gewechselt habe werde ich nichtmehr dazu kommen dieses Problem zu lösen, sollte ich von den Kollegen die Lösung erfahren werde ich diee hier nachtragen.

brammer
GELÖST

Kommunikation durch eine Cisco Pix 501

Frage Sicherheit Firewall

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

10.05.2010, aktualisiert 14.07.2010, 4207 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe folgende Situation:

Terminal Rechner (Win XP2) -
192.168.26.238 /27

Siemens 7888 Pro Accesspoint
- 192.168.26.227 /27

- Cisco Pix 501
- outside: 192.168.26.225/27

- inside 192.168.26.194/27

- Fujitsu Siemens Server
- 192.168.26.195/27


Der Terminal Rechner ist mit einer Cisco Aironet 350 Karte am Siemens Accesspoint (WPA verschlüsselt) angeschlossen.
Kommunikation funktioniert einwandfrei.
Server und Terminal Rechner können kommunizieren.
Jetzt muss die WLAN Karte im Terminal Rechner getauscht werden (WPA2 erforderlich).
Am Terminal Rechner wurde nur die WLAN Karte (jetzt: Ubiquiti, SRC 300mW MMCX )getauscht, die Netzwerkeinstellungen wurden übernommen.

Die Kommunikation vom Terminal Rechner zum Accespoint funktioniert.
Von der Pix aus kann ich den Terminal Rechner aus anpingen (WLAN funkioniert also).
Auf der Pix sind Mac-Lists, Routen und ACL's konifguriert.

Aber ich kann den Server nicht pingen.

Die Pix habe ich Schrittweise geöffnet, d.h. Mac-lists gelöscht, ACL geöffnet bis hinzu "permit ip any any"
Von der Pix kann ich weiterhin den Server und den Terminal Rechner anpingen, aber ich komme nicht durch die Pix durch.

Wenn ich zurückrüste auf die Cisco Aironet und WPA Verschlüsselung läuft alles wie gewollt.
Der Kunde will aber, verständlicherweise, WPA2

brammer
Mitglied: aqui
10.05.2010 um 10:24 Uhr
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 11:09 Uhr
Zitat von aqui:
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut
das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein
Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...

Hallo Aqui,

der Kunde möchte nun mal gerne WPA 2, da kann ich leider nicht von weg.
Wireshark werde ich als nächstes laufen lassen.
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen, ich bin nämlich inzwischen
auch soweit das es irgendwo auf Frame Ebene hängt.

brammer
Bitte warten ..
Mitglied: aqui
10.05.2010 um 11:20 Uhr
Der Wireshark Trace dürfte spannend sein... Wäre interessant die Unterschiede hier im PCAP Format mal zu posten !!
Das Problem sollte damit aber zu lösen sein...
Bitte warten ..
Mitglied: dog
10.05.2010 um 17:57 Uhr
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen

Ob da jetzt Ubnt, Mikrotik oder Wistron drauf steht - die Karten selbst sind alle eigentlich nur die Umsetzung der Atheros-Referenzlayouts...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 21:30 Uhr
Hallo,

@dog
richtig, aber ich gehe davon aus das es eher ein Software denn ein Hardware Problem ist.
Also eher eine Treiber Geschichte oder eine TCP/IP Stack Problematik.

brammer
Bitte warten ..
Mitglied: aqui
16.05.2010 um 19:58 Uhr
Hat der Trace nun was erbracht ???
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl (4)

Frage von Maik82 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Cisco SG300 DHCP an VLAN (17)

Frage von Maik82 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Cisco hat Internet - Computer nicht (12)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Cisco 300 Switch upgraden via Consolen Cable. Putty: Kann tftp client nicht öffnen (25)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

Batch & Shell
gelöst Base64 Decode (Batch,VBS) (16)

Frage von clragon zum Thema Batch & Shell ...

LAN, WAN, Wireless
Wie Gäste ins Internet bringen? (15)

Frage von xSiggix zum Thema LAN, WAN, Wireless ...