Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PIX 501 und IPSEC-Passthrough einschalten...

Frage Sicherheit Firewall

Mitglied: pastor

pastor (Level 1) - Jetzt verbinden

05.10.2006, aktualisiert 10.10.2006, 5598 Aufrufe, 6 Kommentare

Sitze Hinter der PIX und will durch die PIX tunneln

Hallo Leutz,
ich sitze hinter einer PIX 501 (die bringt mich echt zum verzweifeln)....

und möchte mit einen VPN-Client über die PIX Tunneln. Das was ich herausgefunden habe ist das die PIX
IPSEC-Passthrough zulassen muß.
Nun meine Frage, wie bekomme ich diese PIX dazu das Sie das IPSEC vernünftig weiterleitet?

Danke
Pastor

PS: Es kann und darf keine SITE-TO-SITE Verbindung aufgebaut werden, da dieser zugriff Personaliesiert erfolgen muß.
Mitglied: 27119
06.10.2006 um 06:20 Uhr
sysopt connection permit-ipsec
Bitte warten ..
Mitglied: pastor
06.10.2006 um 16:09 Uhr
sysopt connection permit-ipsec
Danke...

ich habe eben in der config geschaut, und es ist eingeschaltet.
...
sysopt connection permit-ipsec
sysopt noproxyarp outside
sysopt noproxyarp inside
...

So jetzt stehe ich wieder am Anfang meines Problemes.
Hat noch jemand eine Idee wie ich es dieses durch die FW bekomme?

Wenn noch irgend eine Info gebraucht wird bitte bescheidsagen.
Bitte warten ..
Mitglied: black-box
07.10.2006 um 18:49 Uhr
Hallo,

mit was für einem VPN Client willst du den raus und wohin willst du - bzw. wie weit kommt das System. Ist es wirklich eine IPSEC oder evtl. eine PPTP Verbindung ?

Erzähl mal ein wenig mehr.

Gruss Michael
Bitte warten ..
Mitglied: pastor
10.10.2006 um 17:10 Uhr
Es handelt sich hierbei wirklich um eine IPSEC Verbindung.

Ich will mit dem Checkpoint (NGX60) Client aus einem 10.200.20.x/255.0.0.0 Netz auf die IP 194.9.5.x. und bekomme keinen Connect.

UDP 50 & 500 ist auf der FW (PIX501) freigegeben.

Auf den Logs (Syslogserver) der FW sind die Anfragen auch zu sehen. Also komme ich bis zur unserer FW und danach ist schluß.
Bitte warten ..
Mitglied: flugfaust
19.02.2009 um 21:38 Uhr
Wie ist hier die Problemlösung? Ich stehe vor dem selben Problem

Wär echt super .
DANKE
Bitte warten ..
Mitglied: Dani
20.02.2009 um 00:12 Uhr
G' Abend,
schaut euch dieses Beispiel mal an.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
IPSEC VPN mit pfSense und Lancom - keine verbindung wenn Client offline (7)

Frage von DanyCode zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
gelöst VPN IPSec mit Linksys Router funktioniert nicht (5)

Frage von knubbie zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
Freeware Tools um VPN IPSec zur Firma aufzubauen? (6)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Server
gelöst IPSec zwischen SLES und Windows Server 2012 R2- Wie IDLE-Timeout erhöhen? (14)

Frage von scusimarcus zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...