Toon posts:

VPN Cisco 827H -> Cisco 501 -> LAN

Pagina: 1
Acties:

maandag 26 juni 2006 14:57

Acties:

Verwijderd

Topicstarter
De internet (ADSL) verbinding is geregeld met de 827H, hierachter zit de 501 als firewall.

Nu wil ik een VPN verbinding van buiten opzetten, en deze regelen in de 501 aangezien deze de functionaliteit hiervoor heeft.

Wat is de manier om dit te doen? de 501 outside interface heeft niet het WAN IP. In de 501 heb ik wel dmv de wizard zonder problemen een VPN verbinding geconfigureerd.

Indien nodig kan ik beide configuraties posten.

Het is meen ik niet zo dat simpel port forwards in de router genoeg zijn?

maandag 26 juni 2006 15:57

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 07-04 14:14

DJ

Je moet op je ADSL router een one-to-one NAT instellen naar je PIX.

Ik heb zo een klant in Engeland draaien met een ADSL modem (geen Cisco) en een PIX501 op een 192.168.x.x adres. Dit werkt als een zonnetje, mits je ADSL router/modem een volledige one-to-one NAT kan instellen.

One-to-one NAT betekend dat al het verkeer dat binnenkomt op je outside interface van je ADSL router direct doorgezet wordt naar je PIX501. Zoeken bij Cisco levert vast wel een goede how to op ;)

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

maandag 26 juni 2006 16:24

Acties:
  • Mikey!
  • Registratie: Augustus 2001
  • Laatst online: 07-04 15:24

Mikey!

Zoals DJ hierboven al vermelde moet je een statische NAT translatie aanmaken op je router die de poorten 500 en 4500 forward naar je pix (de Cisco 501) :)

maandag 26 juni 2006 18:03

Acties:

Verwijderd

makkelijker is om je 827 in te stellen als bridge, hierdoor wordt al het verkeer doorgestuurd naar je pix...

of kijk of je de bekende "DHCP Spoof" aan de praat krijgt...

maandag 26 juni 2006 20:53

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Of een subnetje regelen bij je ISP zodat je een publiek IP adres aan je PIX kunt toekennen.

'Maar het heeft altijd zo gewerkt . . . . . . '

maandag 26 juni 2006 23:36

Acties:
  • Mikey!
  • Registratie: Augustus 2001
  • Laatst online: 07-04 15:24

Mikey!

ChaserBoZ_ schreef op maandag 26 juni 2006 @ 20:53:
Of een subnetje regelen bij je ISP zodat je een publiek IP adres aan je PIX kunt toekennen.
Hier ging gisteren iets mis :X

Niet elk xDSL-lijntje kan meerdere IPadressen krijgen, dit zie je vooral bij goedkope ADSL abonnementen. Als dit kan bij de beschikbare internetverbinding dan is dit natuurlijk de beste oplossing :)

[ Voor 39% gewijzigd door Mikey! op 27-06-2006 13:38 ]

dinsdag 27 juni 2006 08:48

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-04 10:06

TrailBlazer

Karnemelk FTW

Ik weet niet welke software je op je pix gebruikt maar met versie 7 kan je IPSec over TCP doen. Dan heb je geen last van NAt en hoef je maar een poortje door te mappen.
http://www.cisco.com/en/U...00805fd87d.html#wp1645243

dinsdag 27 juni 2006 16:16

Acties:
  • DJ
  • Registratie: Januari 2000
  • Laatst online: 07-04 14:14

DJ

TrailBlazer schreef op dinsdag 27 juni 2006 @ 08:48:
Ik weet niet welke software je op je pix gebruikt maar met versie 7 kan je IPSec over TCP doen. Dan heb je geen last van NAt en hoef je maar een poortje door te mappen.
http://www.cisco.com/en/U...00805fd87d.html#wp1645243
Ahem . . . PIXOS 7 is alleen beschikbaar voor PIX515 en hoger. De PIX506e en de PIX501 zijn (voorlopig) veroordeeld tot PIXOS6.x . . . :(

Als er geen Religie's zouden zijn, dan waren we allemaal gewoon mensen geweest

dinsdag 27 juni 2006 16:19

Acties:
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 07-04 10:06

TrailBlazer

Karnemelk FTW

DJ schreef op dinsdag 27 juni 2006 @ 16:16:
[...]


Ahem . . . PIXOS 7 is alleen beschikbaar voor PIX515 en hoger. De PIX506e en de PIX501 zijn (voorlopig) veroordeeld tot PIXOS6.x . . . :(
naja dat sprt dingen leer ik ook voor mijn examen en dan ben ik dat weer vergeten
Pagina: 1
Reageer