port 1723 og protokol 47 på Cisco PIX

lytter med

MC

How to Configure the Cisco Secure PIX Firewall to Use PPTP
http://www.cisco.com/warp/public/110/pptppix.html

Hvis det er en PIX 501 med en default konfiguration du har, er det noget i stil med:
name x.x.x.x pptpserver
access-group outside_IN in interface outside
access-list outside_IN permit gre any host pptpserver
access-list outside_IN permit tcp any host pptpserver

danic henviser til et dokument, der beskriver, hvordan man bruger PIX'en til at afslutte tunnelen. Det var ikke det, du ønskede vel?

jeg kom til og skrive noget forkert, hvordan sletter man en rules igen? fx. "access-group outside_IN in interface outside"

"no access-group outside_IN in interface outside"

de "x.x.x.x", er det for eksterne IP eller interne?

Jeg troede ikke, at du kørte NAT.
Det skal være den eksterne, og du skal have en static, der laver en een til een mapning af den eksterne til den interne adresse. Ellers vil nat af protokol 47 ikke virke.

Har du overvejet at følge danic's link og afslutte vpn'en på pix'en istedet?

vi kører med Global IP med 16 eksterne adr. - Nej, linket virke for kompliceret da jeg er ikke hardcore i Cisco, hvorfor?

Fordi PIX'en er en glimrende VPN-kasse, ihvertfald, hvis single-DES er godt nok.
Hvad er det for en model I har?

Vi har PIX515 og PIX501 som skaber vores eksisterende VPN forbindelsen, dertil vil jeg gerne have hjælpe til at udvide med Windows VPN server (RAS).

Hmm, et lidt spøjst valg at bruge en Windows-maskine til at afslutte en VPN, når du har en 515'er stående.

Det er bare min mening, men jeg er også Cisco-fan/nørd.

Jeg vil også helst bruge Cisco egne VPN klienter, de er godt nok gratis, man aner ikke hvordan det skal sættes op!? Er det lige så nemt? har du måske nogle gode kilder så jeg kan lære hvordan man sætte dette op?

http://www.cisco.com/warp/public/707/index.shtml har en masse links til relateret info.

det virker udmærket det her med RAS, jeg skal nok dyrke noget mere Cisco når jeg har tid, mange tak for hjælpen!

svindler -> vi har en VPN tunnel mellem site A og B. A har interne IP range 192.168.1.xxx og B har 192.168.2.xxx. Lige meget om jeg logge på A eller B server, om jeg får IP 192.168.1.xxx eller 192.168.2.xxx kan jeg KUN have adgang til B siden, f.eks. hvis jeg har fået tildelt IP 192.168.1.65, så kan jeg kun ping 192.168.2.10 og ikke 192.168.1.10. Vi køre med Windows 2000 AD som synkronisere hinanden via VPN (uden SUB domain). Har du et bud? du skal nok få 100 point mere!

Logger du på via en vpn-forbindelse, eller befinder du dig fysisk på A hhv B?
Hvilken vpn-klient bruger du?
Hvordan ser netmaskerne ud?

En idé til hvad der kan være galt, baseret på et rent gæt på din opsætning:
Du etablerer en VPN fra din klient til VPN server på site A, og får ip-adresse 192.168.1.65 med netmaske 255.255.255.255. Tunnelen er sat op til at tillade trafik fra 192.168.1.0/24 til 192.168.2.0/24. Derved har du ikke lov til at sende trafik fra 192.168.1.65 til 192.168.1.10.

Hvis du kommer med mere specifikke oplysninger, kan jeg måske komme med et mere kvalificeret gæt. Prøv evt at oprette et nyt spørgsmål og læg et link til det nye spørgsmål her, så du kan få flere "eksperters" input.
Folk tror jo, at dette spørgsmål er afsluttet, når der er et accepteret svar.

forsættes på -> http://www.eksperten.dk/spm/196858