Probleem Pix VPN

Goedemiddag heren,

Mijn volgende probleem is dat ik vanmorgen een radius server heb opgezet. Deze werkt goed met me cisco pix 501 ik kan verbinding maken met me netwerk thuis ( inloggen gaat goed via vpn) maar dat houd het op meer kan ik niet. IK krijg netjes een ip van me ip pooler die ik heb ingesteld voor vpn maar voor de rest kan ik niks kan niet internetten kan niet pingen in me netwerk.

Iemand een idee waar dat aan kan liggen.

grtz Marcel

Beste powershell hieronder vind je me config.

name ........... mvcserver
access-list inbound permit icmp any any
access-list inbound permit tcp any any
access-list ping_acl permit ip any any
access-list allow_ping permit icmp any any
access-list allow_inbound permit tcp any interface outside eq 3389
access-list allow_inbound permit icmp any interface outside
access-list allow_inbound permit tcp any interface outside eq 2500
access-list allow_inbound permit tcp any host mvcserver eq 2500
access-list allow_inbound permit tcp any interface outside eq www
access-list allow_inbound permit tcp any host mvcserver eq www
access-list allow_inbound permit tcp any host mvcserver eq https
access-list allow_inbound permit tcp any interface outside eq https
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside dhcp setroute
ip address inside 192.168.2.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
ip local pool vpn-ip-pool 192.168.5.10-192.168.5.20
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp interface 3389 mvcserver 3389 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface 2500 mvcserver 2500 netmask 255.255.255.255 0 0
static (inside,outside) tcp interface www mvcserver www netmask 255.255.255.255 0 0
static (inside,outside) tcp interface https mvcserver https netmask 255.255.255.255 0 0
access-group allow_inbound in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
aaa-server vpn-aaa protocol radius
aaa-server vpn-aaa max-failed-attempts 3
aaa-server vpn-aaa deadtime 10
aaa-server vpn-aaa (inside) host mvcserver ....................timeout 10
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
sysopt connection permit-pptp
telnet 192.168.2.0 255.255.255.0 inside
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group 1 accept dialin pptp
vpdn group 1 ppp authentication mschap
vpdn group 1 client configuration address local vpn-ip-pool
vpdn group 1 client configuration dns mvcserver
vpdn group 1 client configuration wins mvcserver
vpdn group 1 client authentication aaa vpn-aaa
vpdn group 1 pptp echo 60
vpdn enable outside
dhcpd dns mvcserver
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd auto_config outside
terminal width 80

hoop dat je hier wat meer mee uit de voeten kan en anders hoor ik het van je grtz