2 VPN clienter skal køre via PIX 501 og TDC StandardRouter

hmm - hvordan er din opsætning nu?

Internet -> ADSL modem -> TDC router -> pix?

I så fald skal du have fjernet routeren, og bruge din pix som router. Jeg havde samme problem, nemlig at jeg ikke kunne køre vpn ud fra en adsl forbindelse. Det var routeren der ikke var sat op ordenligt. Jeg pillede den fra, satte min pix op med statisk ip på e0 og så spillede det bare!

Nu er min opsætning : Internet -> ADSL -> PIX 501
men VPN clienten kan ikke køre. Skal der lukkes op
for noget i PIX'en ?

Min konf. se ud som flg.:

ABC# wr t
Building configuration...
: Saved
:
PIX Version 6.2(2)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
hostname ABC
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
pager lines 24
logging on
logging buffered warnings
interface ethernet0 10baset
interface ethernet1 10full
mtu outside 1500
mtu inside 1500
ip address outside 80.165.6.202 255.255.255.252
ip address inside 192.168.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 80.165.6.202
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 80.165.6.201 1
route outside 194.255.38.42 255.255.255.255 80.165.6.201 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 s0
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
telnet timeout 5
ssh timeout 5
terminal width 80
Cryptochecksum:42f16646f958162c7d9b3a547559800c
: end       
[OK]         
ABC# 

Er der fejl i konf. ? eller mangler der noget ?

aaa

Du har fået det til at køre eller hvad? Hvad var fejlen så?

Nej Det virker ikke
VPN clienten kan ikke køre, når jeg slutter PC
direkte til PIX'en, og undlader TDC Routeren.

Okay, du har bare lukket spørgsmålet - så jeg regnede med at du havde fundet en løsning.

Har du sat dit outside interface op med de ipoplysninger som du har fået fra TDC (er det proaccess med statisk ip?). Før fik e0 sin ipadresse via dhcp til tdc routeren, nu skal du selv fortælle den hvad den 'hedder'

Det er en fejl at jeg har lukket sagen. Det er første gang jeg
har benyttet denne web, så jeg ved ikke rigtigt hvordan det med point mm. fungerer.

Outside interface er sat op med oplysninger fra TDC.
ADSL-linien har en fast adresse på ydersiden: 80.165.6.202 255.255.255.252
og ip-adressen i den anden ende af linken ( TDC ) er 80.165.6.201 255.255.255.252
PC'en har jeg manuelt givet adressen 192.168.1.12 255.255.255.0

Har du adgang til internettet fra computeren? Kan du pinge din gateway?

Mht point, skal du først vælge at acceptere et svar når du har fundet en løsning på problemet. Sådan som du har gjort nu, har du givet dig selv pointene, og lukket spørgsmålet

Koerer du L2TP, PPTP eller IPSEC ? - paa din VPN klient ?

Du skal sikre foelgende for at VPN over IPSEC koerer.

Fuld adgang via protocol 50
Fuld adgang paa UDP port 500 (Her foregaar IKE forhandling).

Du kan ogsaa saette pix op til IPSEC pass-trough for en VPN klient - Du kan givetvis ikke for flere samtidige VPN klinter baseret paa IPsec.

mvh
XtraCon

Gammel Q men svarer aligevel...

Du skal have opdateret softwaren i din PIX til 6.3. Så kan du lave IPSEC passthrough. Opdater og login og lav kommandoen "fixup protocol esp-ike"
Men husk, så kan du ikker teminere en VPN tunnel på din PIX, hvis du skulle få lyst til dette...

/Rubeck

svarer = kommentere :-)