VPN på PIX 501 : hvilke porte skal åbnes på TDC-router
Hej,jeg har en PIX 501 som sidder på LAN siden af en TDC SpeedStream Router. Jeg vil benytte PIX 501 som en slags VPN-konsentrator og en Cisco VPN Client 4.0.3c på min maskine til at få adgang fra Internettet gennem TDC-routeren til PIX'en.
----------------------------------------------------------------------------------
TDC har ændret konfigurationen af deres router med følgende:
Alt nedenstående skal NAT'es til 192.168.1.254 (PIX'en)
M.h.t. VPN skal der åbnes for følgende Destinations porte (sourceport = any, pga. NAT):
udp port 500 (isakmp)
udp port 10.000
tcp port 10.000
protokol 50 (esp)
M.h.t. Mail skal der åbnes for
tcp port 25 (smtp)
M.h.t. SSH ("krypteret telnet"/remote management) skal der åbnes for følgende Destinations porte (sourceport = any, pga. NAT):
tcp og udp port 22
----------------------------------------------------------------------------------
Der er forbindelse til PIX'en vha. SSH men VPN Clienten skriver følgende når jeg prøver at skabe forbindelse:
Initializing the connection...
Contacting the security gateway at X.X.X.X...
Contacting the security gateway at X.X.X.X...
Secure VPN Connection terminated locally by the Client.
Reason 412: The remote peer is no longer responding.
Not connected.
Der kommer aldrig svar fra PIX'en :-(
Hvad er der galt?
Mangler jeg at få TDC til at åbne flere porte (har læst lidt om UDP 4500)?
