VPN gennem PIX 501 med Microsoft VPN client

Mhhh

Jeg vil ikke anbefale at du gør dette, da det laver et hul i din firewall. Du er nødt til at åbne for port 500 og for IP protokol 50 og 51 (hvis du da ikke bare åbner for alt).

I stedet kunne du sætte en Cisco VPN gateway i drift og sætte den sammen med firewallen (Dette kan gøres på flere måder, den sikreste er et netkort fra firewallen ind i VPN gatewayen og så den udgående (dekrypterede) trafik fra Gatewayen tilbage ind i firewallen i en andet netkort. På denne måde kan du firewall filtrere både den krypterede og dekrypterede trafik)

Ja/nej det afhinger af den vpn gateway du vil lave tunlen til den skal understøtte net-t.

hvad er det for en enhed du skal lave vpn til. ?

ps. det er rigtig at der skal være åben for port 500 udp, port 4500 udp, 1000 udp... hvis det er rigtig vpn
hvis det er Microsoft's PPTP så er det port 1723 tcp.

mvh
jens
ccna, cspfa

Mhhh:
Jeg ville være glad hvis jeg kunne bruge den hardware som jeg har...

jens_bach:
Jeg har en PIX 501 i begge ender og jeg ønsker at benytte Microsoft's PPTP fra min PC.

/Ole

til en server som er på det andet site med en pix... hvorfor bruger du så ikke cisco's vpn?

jens_bach:
Fordi jeg ønsker kun at det er mig som skal kunne komme på ikke alle andre.
Jeg vil derfor gerne have at jeg med Misrosoft PPTP VPN clienten kan komme på mit andet lan gennem PIXen, sådan:
    Microsoft VPN -> PC -> LAN -> PIX(a) -> WAN -> PIX(b) - LAN - PC'er

Så hvilke porte og services skal åbnes i PIX(a) for at få det til at viker?

/Ole