/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Cisco PIX VPN config - fejl på Cisco's sid~
Fra : Brian Ipsen


Dato : 26-04-02 10:47

Hej!

Jeg har kigget mig blind på
http://www.cisco.com/warp/public/110/cvpn3k_pix_ias.html - der er da
noget fuldstændig galt på den side, eller hvad ??

Først laver de en access-list 101 med subnet 10.1.1.0 som det interne
net - det fingurerer ingen steder på tegningen - eller som adresse på
nogle af de interfaces, som er listet i konfigurationen...

Næste punkt er VPN klient setup... Jeg troede, at VPN klienten skulle
angive OUTSIDE interfacet, når man skulle koble op... de angiver
adressen på en host på det interne interface ???

Hvis der er fejl er det måske ikke så underligt at jeg ikke kan få
VPN til at køre på den PIX515 jeg roder med.... Hvis nogen har 5-10
minutter i overskud til at checke lidt konfiguration og debug-logs fra
PIX'en og VPN klienten vil jeg blive meget glad...

/Brian

 
 
Frans Christensen (27-04-2002)
Kommentar
Fra : Frans Christensen


Dato : 27-04-02 01:05


"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:r38icusi7ibs3cide567kf9agbmvfgasmh@4ax.com...
> Hej!
>
> Jeg har kigget mig blind på
> http://www.cisco.com/warp/public/110/cvpn3k_pix_ias.html - der er da
> noget fuldstændig galt på den side, eller hvad ??
>
> Først laver de en access-list 101 med subnet 10.1.1.0 som det interne
> net - det fingurerer ingen steder på tegningen - eller som adresse på
> nogle af de interfaces, som er listet i konfigurationen...

ip local pool ippool 10.1.2.1-10.1.2.254

følgende IP pulje bliver brugt til at give dine VPN klienter en IP adresse
og access-listen du referere til er for at undgå at disse adresser bliver
NAT'et
>
> Næste punkt er VPN klient setup... Jeg troede, at VPN klienten skulle
> angive OUTSIDE interfacet, når man skulle koble op... de angiver
> adressen på en host på det interne interface ???

Du har ret. du skal selvfølgelig bruge Outside IP Adressen til at koble op i
mod.

>
> Hvis der er fejl er det måske ikke så underligt at jeg ikke kan få
> VPN til at køre på den PIX515 jeg roder med.... Hvis nogen har 5-10
> minutter i overskud til at checke lidt konfiguration og debug-logs fra
> PIX'en og VPN klienten vil jeg blive meget glad...
>

Det er svært at kigge på konfiguration og debug, når du ikke poster
det......
> /Brian


/Frans



Brian Ipsen (27-04-2002)
Kommentar
Fra : Brian Ipsen


Dato : 27-04-02 06:18

On Sat, 27 Apr 2002 02:05:25 +0200, "Frans Christensen"
<frans@earthling.net> wrote:

>> Hvis der er fejl er det måske ikke så underligt at jeg ikke kan få
>> VPN til at køre på den PIX515 jeg roder med.... Hvis nogen har 5-10
>> minutter i overskud til at checke lidt konfiguration og debug-logs fra
>> PIX'en og VPN klienten vil jeg blive meget glad...
>
>Det er svært at kigge på konfiguration og debug, når du ikke poster
>det......

Jeg laver lige en stak logs og smider i dk.binaer - jeg vender
tilbage, når jeg har postet dem, ok ?

/Brian

Thomas Rasmussen (28-04-2002)
Kommentar
Fra : Thomas Rasmussen


Dato : 28-04-02 14:12

send mig dine logs og config.
t1@microsux.dk

Thomas Rasmussen
Atracit

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:r38icusi7ibs3cide567kf9agbmvfgasmh@4ax.com...
> Hej!
>
> Jeg har kigget mig blind på
> http://www.cisco.com/warp/public/110/cvpn3k_pix_ias.html - der er da
> noget fuldstændig galt på den side, eller hvad ??
>
> Først laver de en access-list 101 med subnet 10.1.1.0 som det interne
> net - det fingurerer ingen steder på tegningen - eller som adresse på
> nogle af de interfaces, som er listet i konfigurationen...
>
> Næste punkt er VPN klient setup... Jeg troede, at VPN klienten skulle
> angive OUTSIDE interfacet, når man skulle koble op... de angiver
> adressen på en host på det interne interface ???
>
> Hvis der er fejl er det måske ikke så underligt at jeg ikke kan få
> VPN til at køre på den PIX515 jeg roder med.... Hvis nogen har 5-10
> minutter i overskud til at checke lidt konfiguration og debug-logs fra
> PIX'en og VPN klienten vil jeg blive meget glad...
>
> /Brian



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste