Probleme mit Cisco PIX 515 Firewall und Remote Access VPN via Cisco VPN Client Version 5
Hallo erstmal!
Ich beschäftige mich momentan mit dem Thema VPN. Hab zunächst mal Site-to-Site VPN zwichen zwei Cisco Firewalls gemacht was auch geklappt hat. Nun möchte ich mich aber auch mit Hilfe vom Cisco VPN Client an der Firewall-1 (siehe Netzplan) verbinden wobei ich noch ein paar Probleme habe. Habe ein paar Einstellung dazu schon vorgenommen, die sind aber glaube ich noch nicht vollständig bzw. fehlerhaft.
Ich hoffe mir kann einer helfen!
Was ich mich auch frage, woher bekommt denn letzendlich wenns klappen würde mein VPN-Client seine IP-Adresse und etc.? Brauch ich dafür in meiner Testumgebung einen extra DHCP-Server oder kann die FW-1 auch IP-Adressen zuweisen?
Ich beschäftige mich momentan mit dem Thema VPN. Hab zunächst mal Site-to-Site VPN zwichen zwei Cisco Firewalls gemacht was auch geklappt hat. Nun möchte ich mich aber auch mit Hilfe vom Cisco VPN Client an der Firewall-1 (siehe Netzplan) verbinden wobei ich noch ein paar Probleme habe. Habe ein paar Einstellung dazu schon vorgenommen, die sind aber glaube ich noch nicht vollständig bzw. fehlerhaft.
Ich hoffe mir kann einer helfen!
Was ich mich auch frage, woher bekommt denn letzendlich wenns klappen würde mein VPN-Client seine IP-Adresse und etc.? Brauch ich dafür in meiner Testumgebung einen extra DHCP-Server oder kann die FW-1 auch IP-Adressen zuweisen?
Please also mark the comments that contributed to the solution of the article
Content-Key: 98234
Url: https://administrator.de/contentid/98234
Printed on: April 23, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hi,
die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast.
Mir fehlt hier noch ein User-Login:
username XXX password YYY
Zum Fehler:
Der Peer 10.0.40.2 ist nicht als VPN-Peer erlaubt (peer table failed).
Soll immer der gleiche Peer (Quell-IP) zugreifen oder sollen User aus dem Internet (any) dieses RA-VPN nutzen koennen?
Gruss,
krachtor
die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast.
Mir fehlt hier noch ein User-Login:
username XXX password YYY
Zum Fehler:
Der Peer 10.0.40.2 ist nicht als VPN-Peer erlaubt (peer table failed).
Soll immer der gleiche Peer (Quell-IP) zugreifen oder sollen User aus dem Internet (any) dieses RA-VPN nutzen koennen?
Gruss,
krachtor