Probleme mit Cisco PIX 515 Firewall und Remote Access VPN via Cisco VPN Client Version 5
Hallo erstmal!
Ich beschäftige mich momentan mit dem Thema VPN. Hab zunächst mal Site-to-Site VPN zwichen zwei Cisco Firewalls gemacht was auch geklappt hat. Nun möchte ich mich aber auch mit Hilfe vom Cisco VPN Client an der Firewall-1 (siehe Netzplan) verbinden wobei ich noch ein paar Probleme habe. Habe ein paar Einstellung dazu schon vorgenommen, die sind aber glaube ich noch nicht vollständig bzw. fehlerhaft.
Ich hoffe mir kann einer helfen!
Was ich mich auch frage, woher bekommt denn letzendlich wenns klappen würde mein VPN-Client seine IP-Adresse und etc.? Brauch ich dafür in meiner Testumgebung einen extra DHCP-Server oder kann die FW-1 auch IP-Adressen zuweisen?
Ich beschäftige mich momentan mit dem Thema VPN. Hab zunächst mal Site-to-Site VPN zwichen zwei Cisco Firewalls gemacht was auch geklappt hat. Nun möchte ich mich aber auch mit Hilfe vom Cisco VPN Client an der Firewall-1 (siehe Netzplan) verbinden wobei ich noch ein paar Probleme habe. Habe ein paar Einstellung dazu schon vorgenommen, die sind aber glaube ich noch nicht vollständig bzw. fehlerhaft.
Ich hoffe mir kann einer helfen!
Was ich mich auch frage, woher bekommt denn letzendlich wenns klappen würde mein VPN-Client seine IP-Adresse und etc.? Brauch ich dafür in meiner Testumgebung einen extra DHCP-Server oder kann die FW-1 auch IP-Adressen zuweisen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98234
Url: https://administrator.de/contentid/98234
Ausgedruckt am: 05.11.2024 um 22:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast.
Mir fehlt hier noch ein User-Login:
username XXX password YYY
Zum Fehler:
Der Peer 10.0.40.2 ist nicht als VPN-Peer erlaubt (peer table failed).
Soll immer der gleiche Peer (Quell-IP) zugreifen oder sollen User aus dem Internet (any) dieses RA-VPN nutzen koennen?
Gruss,
krachtor
die IP-Adresse bezieht Dein Client durch den zugewiesenen IP-Pool (10.0.40.3-10.0.40.254), den Du auch in der Tunnel-Group vergeben hast.
Mir fehlt hier noch ein User-Login:
username XXX password YYY
Zum Fehler:
Der Peer 10.0.40.2 ist nicht als VPN-Peer erlaubt (peer table failed).
Soll immer der gleiche Peer (Quell-IP) zugreifen oder sollen User aus dem Internet (any) dieses RA-VPN nutzen koennen?
Gruss,
krachtor