Cisco Pix 501 Eays-VPN mit Split
Hallo an die Cisco Experten
Habe folgendes Problem!
In der Firma steht eine konfigurierte Cisco Pix mit Split-Tunnel-Group.
Auf der Client-Seite steht eine Pix 501. Die Verbindung wird mit Easy-VPN aufgebaut und funktioniert auch. Ich kann mit meinen Citrix-Clients auf drei Rechnern gleichzeitig arbeiten.
Wenn ich aber mit zwei Clients gleichzeitig Dateien vom Server laden möchte, wird der erste Download vom zweiten abgebrochen.
PS: bin ein Neuling in diesem Gebiet!!
Danke im Vorraus
Habe folgendes Problem!
In der Firma steht eine konfigurierte Cisco Pix mit Split-Tunnel-Group.
Auf der Client-Seite steht eine Pix 501. Die Verbindung wird mit Easy-VPN aufgebaut und funktioniert auch. Ich kann mit meinen Citrix-Clients auf drei Rechnern gleichzeitig arbeiten.
Wenn ich aber mit zwei Clients gleichzeitig Dateien vom Server laden möchte, wird der erste Download vom zweiten abgebrochen.
PS: bin ein Neuling in diesem Gebiet!!
Danke im Vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 153077
Url: https://administrator.de/contentid/153077
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
11 Kommentare
Neuester Kommentar
Hi serching,
es scheint kein Lizenz-Problem zu sein.
Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No'
Ich konnte keinerlei User fuer ein IPSec-Login in der Config entdecken. Aber da scheint das Problem nicht zu liegen.
Ich kann jedoch auch das Netzwerk 192.168.101.x/y nicht zuordnen. Wird diese NAT-IP von der zentralen PIX in der Firma vorgegeben?
Ich vermute inzwischen, dass ein Rechte-Problem auf dem Server vorliegt, wenn das IPSec-VPN weiterhin bestehen bleibt.
Du solltest mal pruefen, ob in dem Fall weiterhin Daten ueber das VPN laufen ('sh crypto ipsec sa', nach 'encaps' und 'decaps' schauen).
Ansonsten hilft wahrscheinlich nur noch ein Sniffering auf Clients und Server.
MfG,
krachtor
es scheint kein Lizenz-Problem zu sein.
Ich sehe nur ein User- bzw. Crypto-Session-Problem im IPSec: 'User Authentication Enabled : No'
Ich konnte keinerlei User fuer ein IPSec-Login in der Config entdecken. Aber da scheint das Problem nicht zu liegen.
Ich kann jedoch auch das Netzwerk 192.168.101.x/y nicht zuordnen. Wird diese NAT-IP von der zentralen PIX in der Firma vorgegeben?
Ich vermute inzwischen, dass ein Rechte-Problem auf dem Server vorliegt, wenn das IPSec-VPN weiterhin bestehen bleibt.
Du solltest mal pruefen, ob in dem Fall weiterhin Daten ueber das VPN laufen ('sh crypto ipsec sa', nach 'encaps' und 'decaps' schauen).
Ansonsten hilft wahrscheinlich nur noch ein Sniffering auf Clients und Server.
MfG,
krachtor
Guten Morgen serching,
Standard-Tool: ethereal (Download unter http://www.ethereal.com/)
Ggf. koenntest Du auch auf der PIX selbst sniffern:
https://supportforums.cisco.com/docs/DOC-1222
http://security-planet.de/2005/07/26/cisco-pix-capturing-traffic/
MfG,
krachtor
Standard-Tool: ethereal (Download unter http://www.ethereal.com/)
Ggf. koenntest Du auch auf der PIX selbst sniffern:
https://supportforums.cisco.com/docs/DOC-1222
http://security-planet.de/2005/07/26/cisco-pix-capturing-traffic/
MfG,
krachtor