/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Problemer med udgående VPN ?
Fra : Brian Ipsen

Dato : 18-04-02 23:03
Hej!

Jeg sidder og forsøger at finde ud af hvad pokker der går galt, når en
bekendt forsøger at etablere en VPN forbindelse fra bag en PIX firewall og
ud mod en VPN-koncentrator (Nortel fabrikat). Sidder man bag PIX'en med sin
VPN klient kan man ikke få forbindelse... Sætter man maskinen med klienten
ud på ysersiden af PIX'en fungerer det uden problemer....
Skyldes problemet NAT/PAT i PIX'en, eller er det nogle porte/protokoller,
der skal åbnes for ?? Jeg kan se, at der skydes en pakke afsted med UDP på
port 500 - men det ser også ud til at være det eneste, der foregår.....

/Brian





 
 
Jakob K. Nielsen (20-04-2002)
Kommentar
Fra : Jakob K. Nielsen

Dato : 20-04-02 09:31
>
> Jeg sidder og forsøger at finde ud af hvad pokker der går galt, når en
> bekendt forsøger at etablere en VPN forbindelse fra bag en PIX firewall og
> ud mod en VPN-koncentrator (Nortel fabrikat). Sidder man bag PIX'en med
sin
> VPN klient kan man ikke få forbindelse... Sætter man maskinen med klienten
> ud på ysersiden af PIX'en fungerer det uden problemer....
> Skyldes problemet NAT/PAT i PIX'en, eller er det nogle porte/protokoller,
> der skal åbnes for ?? Jeg kan se, at der skydes en pakke afsted med UDP på
> port 500 - men det ser også ud til at være det eneste, der foregår.....
>
> /Brian

8<---------

Så vidt jeg husker skal der åbnes for port 500 samt IPSEC.....

Mvh Jakob, CCNA



Brian Ipsen (20-04-2002)
Kommentar
Fra : Brian Ipsen

Dato : 20-04-02 16:22
On Sat, 20 Apr 2002 10:30:37 +0200, "Jakob K. Nielsen"
<jakob@geforce.dk> wrote:

>> Jeg sidder og forsøger at finde ud af hvad pokker der går galt, når en
>> bekendt forsøger at etablere en VPN forbindelse fra bag en PIX firewall og
>> ud mod en VPN-koncentrator (Nortel fabrikat). Sidder man bag PIX'en med
>> sin VPN klient kan man ikke få forbindelse... Sætter man maskinen med
>> klienten ud på ydersiden af PIX'en fungerer det uden problemer....
>> Skyldes problemet NAT/PAT i PIX'en, eller er det nogle porte/protokoller,
>> der skal åbnes for ?? Jeg kan se, at der skydes en pakke afsted med UDP på
>> port 500 - men det ser også ud til at være det eneste, der foregår.....

>Så vidt jeg husker skal der åbnes for port 500 samt IPSEC.....

Når du laver udgående ?? Port 500 er der åben for (der er åben for alt
udgående trafik, der er ingen restriktioner - endnu) - IPSec .. skal
den også åbnes udaf (og hvordan gør man så det) - når alt trafik fra
inside interface't tillades ?? At åbne port 500 ind igennem pix'en er
lidt værre - for hvordan ved du hvilken maskine, der startede
sessionen, når der ikke er 1-1 NAT, men PAT fra inside interfacet ??

/Brian
Søg
Reklame
Statistik
Spørgsmål : 177526
Tips : 31968
Nyheder : 719565
Indlæg : 6408691
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.