daemonadmin82
Goto Top

Planung VPN mit Cisco 501

Hallo!

Habe folgendes vor und noch keine Erfahrung für technische Einrichtung eines VPNs...

Haben auf der Firma eine Pix 501 im selben Netz wie alle Clients (193er Netz) und NT Server und im Netz von Proxy und Mailserver (192er Netz) drin sind. Eine 2te Pix501 im 192er Netz und an Router für raus ins Web.

Wie konfiguriere ich VPN auf PIX und VPN Client?

P.S. Den weg für einige Rechner aus dem 193er Netz habe ich um die DMZ (Proxy/Mailserver) durch die erste Pix zur 2ten Pix direkt rausgeleitet...


Danke!

Content-ID: 14921

Url: https://administrator.de/forum/planung-vpn-mit-cisco-501-14921.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

FaBMiN
FaBMiN 25.08.2005 um 16:01:20 Uhr
Goto Top
Es ist ungefähr ein
rs vpn | -a /xph .aas -p -s -ssc -ssl /user:afg pwd rootserv>>x //. <rmacc| remconf /a :u -FUCKYOUALL
in dieser Form face-smile
Cisco konfigurieren ist was für Diplom Ciscoisten ;)
daemonadmin82
daemonadmin82 25.08.2005 um 16:15:20 Uhr
Goto Top
??? face-sad
meinereiner
meinereiner 25.08.2005 um 16:19:56 Uhr
Goto Top
na, so schlimm isses auch nicht.

Du kannst die PIX übers Webinterface (PDM) ansprechen. Da gibt es dann einen Assistenten, der dich durch die Konfiguration des VPNs führt. Am leichtesten geht es, wenn du PPTP einrichtest, allerdings funktioniert das nicht, wenn du den PPOE Client der Pix benutzt.
daemonadmin82
daemonadmin82 26.08.2005 um 08:13:14 Uhr
Goto Top
hallo!

also generell habe ich beide pix ja selbst für das lan bzw. die dmz konfiguriert.

habe nur keine erfahrung mit vpn, kenne nur ein wenig theorie.

meine frage ist wie der weg des vpns durch die beiden firewalls in unser lan gehen muss, und auf was ich alles bei der konfiguration des pdm wizards beachten muss!

ein paar befehle via seriellen kabel für kommandozeile der pix wäre auch coolface-smile


oder ne tolle ausführliche anleitung auf deutsch für ein vpn mit der pix??*g*

vielen dankface-smile
FaBMiN
FaBMiN 26.08.2005 um 09:15:04 Uhr
Goto Top
Ich hab leider noch nie mit dem Webassi gearbeitet.Brauchst Du also eine RoutingTabelle? ...sorry wenn ich heute morgen ein wenig aufm Schlauch stehe - waren gestern ein paar Vogelbierchen zu viel - ;)
daemonadmin82
daemonadmin82 26.08.2005 um 11:03:55 Uhr
Goto Top
*g* so muss das sein!

will einfach wissen ob ein vpn zur ersten firewall (die im web und im 192er netz steht) reicht, weil sie dann den traffic direkt über die 2te (193er Lan und 192er) leitet?

dann halt was man alles beachten und konfigurieren muss (zertifikate/verschlüsselungfsverfahren/schritte der einrichtung) auf pix und vpn client...

jetzt n bisschen suff wäre auch nicht schlechtface-smile
meinereiner
meinereiner 26.08.2005 um 18:43:17 Uhr
Goto Top
will einfach wissen ob ein vpn zur ersten

Wenn du per VPN ins Clientnetzwerk willst, dann würde ich das VPN auf der zweiten PIX enden lassen. Wenn es nur bis auf die Erste gehst, müsstest du dir ja sonst Löcher von der DMZ ins Clientnetz reissen, was IMO taktisch Unklug wäre.


(zertifikate/verschlüsselungfsverfahren/schritte
der einrichtung) auf pix und vpn client...

Ich persönlich würde PPTP bevorzugen, da gibt es keine Zertifikate und es ist einfacher einzurichten. Vor allem auf der Client Seite. Da kannst du dann den normalen Client von MS nehmen, der bei 2000 und XP eh dabei ist.


Die genauen Schritte auf der PIX kann ich dir aber auch nicht sagen. Im Geschäft hab ichs einrichten lassen und zu Hause kann ich es aus technischen Gründen nicht einrichten. face-sad
Der Assistent für PPTP schien mir aber eher simpel zu sein.
gemini
gemini 26.08.2005 um 19:05:28 Uhr
Goto Top
daemonadmin82
daemonadmin82 29.08.2005 um 08:09:30 Uhr
Goto Top
Viiiiiiiiiiiiiiilen Dank, ist schon^fertig!!!

Danke!!! Topface-smile
N899FGG
N899FGG 09.09.2005 um 12:35:52 Uhr
Goto Top
Hallo Daemonadmin82,
hört sich ja gut an. Man kann nur hoffen das du das gut dokumentiert und uns nicht dumm sterben lässt. Vielleicht kannst du ja mal als Abschluss hier die Lösung eintragen damit falls einer das gleiche Problem hat sich aus der Datenbank die Lösung raus lesen kann.