6
Kommunikation durch eine Cisco Pix 501
Hallo,
ich habe folgende Situation:
Terminal Rechner (Win XP2) -
192.168.26.238 /27
Siemens 7888 Pro Accesspoint
- 192.168.26.227 /27
- Cisco Pix 501
- outside: 192.168.26.225/27
- inside 192.168.26.194/27
- Fujitsu Siemens Server
- 192.168.26.195/27
Der Terminal Rechner ist mit einer Cisco Aironet 350 Karte am Siemens Accesspoint (WPA verschlüsselt) angeschlossen.
Kommunikation funktioniert einwandfrei.
Server und Terminal Rechner können kommunizieren.
Jetzt muss die WLAN Karte im Terminal Rechner getauscht werden (WPA2 erforderlich).
Am Terminal Rechner wurde nur die WLAN Karte (jetzt: Ubiquiti, SRC 300mW MMCX )getauscht, die Netzwerkeinstellungen wurden übernommen.
Die Kommunikation vom Terminal Rechner zum Accespoint funktioniert.
Von der Pix aus kann ich den Terminal Rechner aus anpingen (WLAN funkioniert also).
Auf der Pix sind Mac-Lists, Routen und ACL's konifguriert.
Aber ich kann den Server nicht pingen.
Die Pix habe ich Schrittweise geöffnet, d.h. Mac-lists gelöscht, ACL geöffnet bis hinzu "permit ip any any"
Von der Pix kann ich weiterhin den Server und den Terminal Rechner anpingen, aber ich komme nicht durch die Pix durch.
Wenn ich zurückrüste auf die Cisco Aironet und WPA Verschlüsselung läuft alles wie gewollt.
Der Kunde will aber, verständlicherweise, WPA2
brammer
ich habe folgende Situation:
Terminal Rechner (Win XP2) -
192.168.26.238 /27
Siemens 7888 Pro Accesspoint
- 192.168.26.227 /27
- Cisco Pix 501
- outside: 192.168.26.225/27
- inside 192.168.26.194/27
- Fujitsu Siemens Server
- 192.168.26.195/27
Der Terminal Rechner ist mit einer Cisco Aironet 350 Karte am Siemens Accesspoint (WPA verschlüsselt) angeschlossen.
Kommunikation funktioniert einwandfrei.
Server und Terminal Rechner können kommunizieren.
Jetzt muss die WLAN Karte im Terminal Rechner getauscht werden (WPA2 erforderlich).
Am Terminal Rechner wurde nur die WLAN Karte (jetzt: Ubiquiti, SRC 300mW MMCX )getauscht, die Netzwerkeinstellungen wurden übernommen.
Die Kommunikation vom Terminal Rechner zum Accespoint funktioniert.
Von der Pix aus kann ich den Terminal Rechner aus anpingen (WLAN funkioniert also).
Auf der Pix sind Mac-Lists, Routen und ACL's konifguriert.
Aber ich kann den Server nicht pingen.
Die Pix habe ich Schrittweise geöffnet, d.h. Mac-lists gelöscht, ACL geöffnet bis hinzu "permit ip any any"
Von der Pix kann ich weiterhin den Server und den Terminal Rechner anpingen, aber ich komme nicht durch die Pix durch.
Wenn ich zurückrüste auf die Cisco Aironet und WPA Verschlüsselung läuft alles wie gewollt.
Der Kunde will aber, verständlicherweise, WPA2
brammer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator brammer am 14.07.2010 um 20:00:18 Uhr
Da ich die Abteilung gewechselt habe werde ich nichtmehr dazu kommen dieses Problem zu lösen, sollte ich von den Kollegen die Lösung erfahren werde ich diee hier nachtragen.
brammer
brammer
Content-ID: 142487
Url: https://administrator.de/forum/kommunikation-durch-eine-cisco-pix-501-142487.html
Ausgedruckt am: 05.04.2025 um 14:04 Uhr
6 Kommentare
Neuester Kommentar
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Zitat von @aqui:
Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut
das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein
Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
Hallo Aqui,Vielleicht kannst du ihn ja überzeugen "nur" WPA zu machen, denn das supporten die 350er auch. Der Sicherheit tut
das keinerlei Abbruch.
Ohne deine Konfig im Detail zu kennen und ohne Sniffer Traces ist eine Hilfe nicht ganz einfach wie du weisst...
Stellt sich die Frage was dort unterschiedlich ist an den Frames was die PIX nicht mag.... Da hilft vermutlich wirklich nur ein
Wireshark Trace von beiden Verbindungsaufbauen mit einer Analyse...
der Kunde möchte nun mal gerne WPA 2, da kann ich leider nicht von weg.
Wireshark werde ich als nächstes laufen lassen.
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen, ich bin nämlich inzwischen
auch soweit das es irgendwo auf Frame Ebene hängt.
brammer
Der Wireshark Trace dürfte spannend sein... 
Wäre interessant die Unterschiede hier im PCAP Format mal zu posten !!
Das Problem sollte damit aber zu lösen sein...
Wäre interessant die Unterschiede hier im PCAP Format mal zu posten !!Das Problem sollte damit aber zu lösen sein...
Ich habe mir erst mal eine WLAN Karte von einem anderen Hersteller organisiert und werde damit testen
Ob da jetzt Ubnt, Mikrotik oder Wistron drauf steht - die Karten selbst sind alle eigentlich nur die Umsetzung der Atheros-Referenzlayouts...
Hallo,
@dog
richtig, aber ich gehe davon aus das es eher ein Software denn ein Hardware Problem ist.
Also eher eine Treiber Geschichte oder eine TCP/IP Stack Problematik.
brammer
@dog
richtig, aber ich gehe davon aus das es eher ein Software denn ein Hardware Problem ist.
Also eher eine Treiber Geschichte oder eine TCP/IP Stack Problematik.
brammer
Hat der Trace nun was erbracht ???
