---

Hej!

Jeg har forsøgt at konfigurere VPN op på en PIX515 (med 3DES
kryptering) uden større held. Jeg har stirret mig blind på
konfigurationen, og fatter ikke hvorfor at klienten ikke får oprettet
en tunnel til netværket på inside-interfacet.. Klienten får godt nok
IP adresse etc, men jeg kan ikke ping'e noget som helst....

pix-config (med en del static's og conduit's fjernet), pix-log og
klient-log ligger i dk.binaer
(news:ljpedusg6mhsp0ih27sv74a8k32o660t15@4ax.com) - hvis en ekspert
gad kigge på dem og måske kunne fortælle mig hvad der er galt, så vil
jeg blive meget glad....

/Brian

---

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:pkpedu06bens6k059ak4i3sa6o77d56k78@4ax.com...
> Hej!
Klienten får godt nok
> IP adresse etc, men jeg kan ikke ping'e noget som helst....

Du har ikke opsat noget der siger at icmp skal gå gennem tunnelen.
Dette skal selvf også tilføjes acl 102.

dvs at fx en web browser faktisk virker - har du prøvet det ?
hvis du overhovedet ikke kan få noget IP traffik igennem, så prøv at slå din
auth fra, og se om det evt er her der er noget galt.

Mvh
Martin Bilgrav

---

On Thu, 9 May 2002 10:10:39 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>Klienten får godt nok
>> IP adresse etc, men jeg kan ikke ping'e noget som helst....
>
>Du har ikke opsat noget der siger at icmp skal gå gennem tunnelen.
>Dette skal selvf også tilføjes acl 102.
>
>dvs at fx en web browser faktisk virker - har du prøvet det ?
>hvis du overhovedet ikke kan få noget IP traffik igennem, så prøv at slå din
>auth fra, og se om det evt er her der er noget galt.

Hmm... Men hvad med tunellen ?? Den står stadig som inaktiv, og hvis
jeg kigger på klientens trafik-statistik kan jeg se, at alt ryger på
ip 0.0.0.0/0.0.0.0 - og ikke mod xxx.yyy..82/255.255.255.255 (som
er der, hvor PIX'en sidder).
Bruger-valideringen skulle gå godt nok, eventloggen på Win2K Radius
maskinen siger i hvert fald at det gik godt....

/Brian