2
Cisco IPSec Client Konfiguration für IPFire
Hallo zusammen,
ich baue zu verschiedenen Kunden IPSec VPN Verbindungen mit dem Cisco Client auf (Cisco Client <-> Cisco ASA). Nun möchte ich gerne eine Verbindung (Zertifikat gebunden) zu einer IPFiire Firewall herstellen. Die IPSec Verbindung ist auf der IPFire korrekt installiert (mit Windows VPN IPSec kann ich mich verbinden). Ist es möglich den Cisco Client mit diesem Setting zu konfiguren. Bisher bekomme ich "egal" was ich mache die Meldung:
Sev=Warning/2 IKE/0xA3000062 Attempted incoming connection from x.x.x.x . Inbound connections are not allowed.
Ich habe schon alle Möglichkeiten versucht.
Danke für Eure Hilfe.
Andre
ich baue zu verschiedenen Kunden IPSec VPN Verbindungen mit dem Cisco Client auf (Cisco Client <-> Cisco ASA). Nun möchte ich gerne eine Verbindung (Zertifikat gebunden) zu einer IPFiire Firewall herstellen. Die IPSec Verbindung ist auf der IPFire korrekt installiert (mit Windows VPN IPSec kann ich mich verbinden). Ist es möglich den Cisco Client mit diesem Setting zu konfiguren. Bisher bekomme ich "egal" was ich mache die Meldung:
Sev=Warning/2 IKE/0xA3000062 Attempted incoming connection from x.x.x.x . Inbound connections are not allowed.
Ich habe schon alle Möglichkeiten versucht.
Danke für Eure Hilfe.
Andre
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224027
Url: https://administrator.de/forum/cisco-ipsec-client-konfiguration-fuer-ipfire-224027.html
Ausgedruckt am: 22.04.2025 um 10:04 Uhr
2 Kommentare
Neuester Kommentar
Moin...
eventuell etwas mehr "Futter" als nur die Fehlermeldung wäre hilfreich...
Konfiguration auf beiden Seiten, etc...
Gruß Keksdieb
eventuell etwas mehr "Futter" als nur die Fehlermeldung wäre hilfreich...
Konfiguration auf beiden Seiten, etc...
Gruß Keksdieb
Das IPsec Tutorial hier im Forum sollte helfen das zu fixen:
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und auch
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dort ist es zwar für die (bessere) pfSense_/_M0n0wall_Firewall erklärt aber die Einstellungen bei IPFire sind vollkommen identisch !
Vorsichtige Fehleranalyse nach der Meldung besagt das eingehende IKE Protokoll Verbindungen geblockt werden. Vermutlich hast du den typischen Anfängerfehler begangen und eingehende Pakete für die folgenden IPsec Ports:
Wie gesagt folge den o.a. Tutorials, da ist alles erklärt.
IPSEC Protokoll - Einsatz, Aufbau, benötigte Ports und Begriffserläuterungen
und auch
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Dort ist es zwar für die (bessere) pfSense_/_M0n0wall_Firewall erklärt aber die Einstellungen bei IPFire sind vollkommen identisch !
Vorsichtige Fehleranalyse nach der Meldung besagt das eingehende IKE Protokoll Verbindungen geblockt werden. Vermutlich hast du den typischen Anfängerfehler begangen und eingehende Pakete für die folgenden IPsec Ports:
- UDP 500 und 4500 (IKE und NAT Traversal)
- ESP Protokoll (IP Protokoll Nummer 50, Kein UDP/TCP !)
Wie gesagt folge den o.a. Tutorials, da ist alles erklärt.
