Efter jeg har sat en Smoothwall firewall op herhjemme, kan jeg ikke længere komme på en af mine kunders netværk længere. Før havde jeg en speedstream router på, og havde ingen problemer.
Min forbindelse er som titelen siger:
Jeg bruger Cisco's VPN dialer som klient, herefter skal jeg igennem Smoothwallen, som sidder som router/firewall og videre over internettet frem til en Cisco PIX router/firewall, og derfra ind på en win2k server.
Forbindelsen skal kun oprettes når jeg starter mit klient program.
Jeg er blevet fortalt at det kan have noget at gøre med at PIX'en kører med 3DES kryptering og der derfor kan være nogle problemer med ESP. Men hvordan kan jeg få dem igennem smoothwall'en ?
Andre der har samme "forbindelse" ? eller kender en løsning ?
Men jeg har fundet ud af, hvis jeg åbner port 500 udp og router den til min client maskine, så kan jeg skabe en forbindelse, men jeg kan hverken pinge eller skabe en forbindelse med terminal service.
Transparent tunneling understøttes ikke imod en PIX el. IOS baseret router. KUN imod VPN3000 series consentratore. Det skal understøttes af både client og end- point for tunnel. Du skal tillade UDP port 500 (IKE) og PROTOCOL 50 (IPSec) fra Outside ind imod din PIX.
Jeg har også set det med protokol 50 (IPSec), 51 (ESP) og 52 (AH) men... hvordan dælen åbner jeg for en protokol ?
Kan heller ikke forstå at det kan passe at jeg bliver nødt til at route port 500UDP ned til min client maskine ? Det er ihvertfald ikke nødvendigt med en alm. router.
Det ser forøvrigt ud til at en smoothwall tillader al trafik indefra og ud. men selvfølgelig ikke den anden vej.
Hvis der bruges AH kan det ikke bruges hvis du er bag ved NAT, uanset hvordan du drejer det. Du har vel ikke PIX konfig. så kan det se? SmoothWall SKAL understøtte IPSec passthrough før det vil virke..
Det har du ret i.. Men der bruges ESP, men jeg synes ikke rigtigt jeg kan finde noget om smoothwall understøtter dette, men det burde den da ! Har fundet flere eksempler hvor folk har lavet en fast tunnel mellem en smoothwall og en PIX. Men synes ikke rigtigt at kunne finde noget om at lave en forbindelse igennem den.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
