CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stevns Nybegynder
15. oktober 2001 - 18:08 Der er 10 kommentarer

VPN via Cisco 677 med Checkpoint SecuRemote til Firewall-1

Hej,

Jeg prøver at få etableret en VPN forbindelse gennem en Cisco 677 med NAT. Selve logon virker uden problemer, med så snart der skal sendes krypterede pakker over forbindelsen, så virker det ikke. Pakkerne når til firewallen, men der kan den ikke læse dem ordentligt. Det virker hvis jeg bruger et modem.

ADSL\'en er leveret af CyberCity og jeg køre med et andet internt IP spektrum end det der bruges på inderside af firewallen. Det er også sådan som det skal være.

HJÆLP!!

Mvh
    Stevns
Avatar billede radut Nybegynder
15. oktober 2001 - 18:12 #1
har du kigget på de filtrer som det er ind i cisco ?
Avatar billede nute Nybegynder
15. oktober 2001 - 18:23 #2
hvilken firewall kjører du ?
Avatar billede stevns Nybegynder
15. oktober 2001 - 18:25 #3
Der er ingen filtre der er aktive. NAT er på auto.
Avatar billede stevns Nybegynder
15. oktober 2001 - 18:25 #4
Firewall-1
Avatar billede radut Nybegynder
15. oktober 2001 - 18:25 #5
ingen jeg køre filtrer !
Avatar billede stevns Nybegynder
15. oktober 2001 - 18:36 #6
Nej, hvorfor skulle jeg køre med filtre til at starte med. Dem kan jeg altid sætte på senere når jeg har fået det til at virke. Der er forøvringt fuld PAT til min PC internt på hjemmenetværket.
Avatar billede maniacdog Nybegynder
17. oktober 2001 - 08:15 #7
Hvad IP har du på indersiden og hvad IP har din router?
Avatar billede stevns Nybegynder
17. oktober 2001 - 13:06 #8
Jeg har ikke det samme IP net på min side som der er bag firewall\'en. Det er sådan som det skal være. Tror jeg ;)
Avatar billede rubeck Nybegynder
04. november 2001 - 22:00 #9
The Use of the Authentication Header (AH) and NAT or PAT will not work.

AH computes an integrity check on a packet by hashing on all fields of the datagram that do not get altered in transit. So the original IP datagram, the AH itself, and certain fields of the pre-pended IP header are included in the hash computation. The source and destination IP addresses in the IP header is one of the fields included. Consequently if NAT takes place between IPSec peers, the source or destination IP addresses will be changed resulting in the receiver computing a different hash value on the packet. The result is that the packet is then discarded.

Source: Cisco.com

Avatar billede sbentzen Nybegynder
07. december 2001 - 09:10 #10
For at få SR til at virker bag nat:

1)    Du skal køre CP Firewall-1 v4.1 sp2 eller højere

2)    I userc.C på SR skal indsættes :force_udp_encapsulation (true)

3)    FW\'ens regelsæt skal tillade VPN1_encapsulation til firewall\'en.

4)    Brugeren skal være defineret til at benytte IKE
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
LTE 4G WiFi Dongle Af Maria i Routere & Switches 37 15/01/202514:42 18/01/202512:19
Kaon router - ekstern antenne Af Liselund i Routere & Switches 3 13/01/202511:20 17/01/202510:25
Omdanne stik på router til USB Af valby i Routere & Switches 7 26/11/202418:46 27/11/202414:30
Tilføje hardware Af fjorbak i Routere & Switches 1 13/11/202407:38 13/11/202408:14
Deling af internet i en hustand med 3 gamerdrenge Af Mortensen2 i Routere & Switches 6 10/11/202418:54 18/11/202407:49
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:15 Dockingstation Af LLH i PC
I går 19:40 Syntaksfejl, fordi der mangler en operator Af Rene i Access
I går 10:45 Microsoft Outlook Af made18 i Andet software
I går 09:53 Lave et ark med forskellige tekst og billede bokse Af lurup i Word
22/0119:34 Synology NAS Af desist i Andet hardware
White papers
Flere white papers »


Premium
Teaser billede
Har efterlyst klare svar fra regeringen i ugevis om it-system til 653 millioner kroner: Nu er svaret kommet - og hun er ikke tilfreds
Læs mere »
Ransomware-grupper udnytter Microsoft Teams: Sådan bliver virksomheder ramt
Skal stå for implementeringen af stor EU-lovpakke i Danmark: Sådan kommer det til at ske
Keld er chef for it-afdeling med 250 medarbejdere: Nu rykkes han helt op i direktionen i Jysk med 31.000 ansatte - får ny titel
Se alle »
Computerworld
Teaser billede
Gratis og helt lovligt: Her kan du læse magasiner og aviser fra hele verden
Læs mere »
Test: Hurra - den billigste Mac er nu faktisk også den bedste
Test: Det her er nok det bedste allround-tv, som du kan købe lige nu
Nørgaard: Skal vi satse på open source eller amerikansk big tech i denne urolige tid?
Se alle »
CIO
Teaser billede
Region Midtjylland dropper LibreOffice: Flytter 36.000 medarbejdere over på Microsoft 365
Læs mere »
Traf afgørende beslutning i 00'erne: Nu høster Salling Group frugterne af sin ERP-strategi
Skifte væk fra mainframe handlede først om pris – så indså Visma Enterprise, at gevinsten var noget helt andet
I dag træder ny stor sikkerhedslov fra EU i kraft: Dora-forordningen er nu gældende lov
Se alle »
Job & Karriere
Teaser billede
Merete Søby klar med nyt top-job efter pludselig exit fra Schultz: Her er hendes nye job
Læs mere »
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Dansk headhunter: Dette spørgsmål bliver jeg næsten altid stillet, når jeg forsøger at rekruttere it-folk
Se alle »
White paper
Teaser billede
Sådan: Én løsning til compliance, sikkerhed og overblik
Læs mere »
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Sæt professionel døgnvagt på din it-infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »