Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator brammer am 14.07.2010 um 20:00:18 Uhr
Da ich die Abteilung gewechselt habe werde ich nichtmehr dazu kommen dieses Problem zu lösen, sollte ich von den Kollegen die Lösung erfahren werde ich diee hier nachtragen.

brammer
GELÖST

Kommunikation durch eine Cisco Pix 501

Frage Sicherheit Firewall

Mitglied: brammer

brammer (Level 4) - Jetzt verbinden

10.05.2010, aktualisiert 14.07.2010, 4196 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich habe folgende Situation:

Terminal Rechner (Win XP2) -
192.168.26.238 /27

Siemens 7888 Pro Accesspoint
- 192.168.26.227 /27

- Cisco Pix 501
- outside: 192.168.26.225/27

- inside 192.168.26.194/27

- Fujitsu Siemens Server
- 192.168.26.195/27


Der Terminal Rechner ist mit einer Cisco Aironet 350 Karte am Siemens Accesspoint (WPA verschlüsselt) angeschlossen.
Kommunikation funktioniert einwandfrei.
Server und Terminal Rechner können kommunizieren.
Jetzt muss die WLAN Karte im Terminal Rechner getauscht werden (WPA2 erforderlich).
Am Terminal Rechner wurde nur die WLAN Karte (jetzt: Ubiquiti, SRC 300mW MMCX )getauscht, die Netzwerkeinstellungen wurden übernommen.

Die Kommunikation vom Terminal Rechner zum Accespoint funktioniert.
Von der Pix aus kann ich den Terminal Rechner aus anpingen (WLAN funkioniert also).
Auf der Pix sind Mac-Lists, Routen und ACL's konifguriert.

Aber ich kann den Server nicht pingen.

Die Pix habe ich Schrittweise geöffnet, d.h. Mac-lists gelöscht, ACL geöffnet bis hinzu "permit ip any any"
Von der Pix kann ich weiterhin den Server und den Terminal Rechner anpingen, aber ich komme nicht durch die Pix durch.

Wenn ich zurückrüste auf die Cisco Aironet und WPA Verschlüsselung läuft alles wie gewollt.
Der Kunde will aber, verständlicherweise, WPA2

brammer
Mitglied: aqui
10.05.2010 um 10:24 Uhr
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 11:09 Uhr
Zitat von aqui:
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut
das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein
Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...

Hallo Aqui,

der Kunde möchte nun mal gerne WPA 2, da kann ich leider nicht von weg.
Wireshark werde ich als nächstes laufen lassen.
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen, ich bin nämlich inzwischen
auch soweit das es irgendwo auf Frame Ebene hängt.

brammer
Bitte warten ..
Mitglied: aqui
10.05.2010 um 11:20 Uhr
Der Wireshark Trace dürfte spannend sein... Wäre interessant die Unterschiede hier im PCAP Format mal zu posten !!
Das Problem sollte damit aber zu lösen sein...
Bitte warten ..
Mitglied: dog
10.05.2010 um 17:57 Uhr
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen

Ob da jetzt Ubnt, Mikrotik oder Wistron drauf steht - die Karten selbst sind alle eigentlich nur die Umsetzung der Atheros-Referenzlayouts...
Bitte warten ..
Mitglied: brammer
10.05.2010 um 21:30 Uhr
Hallo,

@dog
richtig, aber ich gehe davon aus das es eher ein Software denn ein Hardware Problem ist.
Also eher eine Treiber Geschichte oder eine TCP/IP Stack Problematik.

brammer
Bitte warten ..
Mitglied: aqui
16.05.2010 um 19:58 Uhr
Hat der Trace nun was erbracht ???
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst Cisco Aironet Radio-Settings (6)

Frage von swisstom zum Thema LAN, WAN, Wireless ...

SAN, NAS, DAS
gelöst Cisco LAG-LACP an Synology RS3614xs+ Bonding Bandbreite zu niedrig (20)

Frage von Ex0r2k16 zum Thema SAN, NAS, DAS ...

LAN, WAN, Wireless
Cisco AccessPoint 1131 - Status LED Red Radio LED blinkt rot (9)

Frage von 1x1speed zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...