/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PIX VPN Problemer
Fra : Brian Ipsen


Dato : 07-05-02 06:34

Hej!

Jeg har forsøgt at konfigurere VPN op på en PIX515 (med 3DES
kryptering) uden større held. Jeg har stirret mig blind på
konfigurationen, og fatter ikke hvorfor at klienten ikke får oprettet
en tunnel til netværket på inside-interfacet.. Klienten får godt nok
IP adresse etc, men jeg kan ikke ping'e noget som helst....

pix-config (med en del static's og conduit's fjernet), pix-log og
klient-log ligger i dk.binaer
(news:ljpedusg6mhsp0ih27sv74a8k32o660t15@4ax.com) - hvis en ekspert
gad kigge på dem og måske kunne fortælle mig hvad der er galt, så vil
jeg blive meget glad....

/Brian


 
 
Martin Bilgrav (09-05-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 09-05-02 09:11


"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:pkpedu06bens6k059ak4i3sa6o77d56k78@4ax.com...
> Hej!
Klienten får godt nok
> IP adresse etc, men jeg kan ikke ping'e noget som helst....

Du har ikke opsat noget der siger at icmp skal gå gennem tunnelen.
Dette skal selvf også tilføjes acl 102.

dvs at fx en web browser faktisk virker - har du prøvet det ?
hvis du overhovedet ikke kan få noget IP traffik igennem, så prøv at slå din
auth fra, og se om det evt er her der er noget galt.

Mvh
Martin Bilgrav



Brian Ipsen (11-05-2002)
Kommentar
Fra : Brian Ipsen


Dato : 11-05-02 06:49

On Thu, 9 May 2002 10:10:39 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>Klienten får godt nok
>> IP adresse etc, men jeg kan ikke ping'e noget som helst....
>
>Du har ikke opsat noget der siger at icmp skal gå gennem tunnelen.
>Dette skal selvf også tilføjes acl 102.
>
>dvs at fx en web browser faktisk virker - har du prøvet det ?
>hvis du overhovedet ikke kan få noget IP traffik igennem, så prøv at slå din
>auth fra, og se om det evt er her der er noget galt.

Hmm... Men hvad med tunellen ?? Den står stadig som inaktiv, og hvis
jeg kigger på klientens trafik-statistik kan jeg se, at alt ryger på
ip 0.0.0.0/0.0.0.0 - og ikke mod xxx.yyy..82/255.255.255.255 (som
er der, hvor PIX'en sidder).
Bruger-valideringen skulle gå godt nok, eventloggen på Win2K Radius
maskinen siger i hvert fald at det gik godt....

/Brian


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste