PIX 501 vpn

Misschien heeft het te maken met de RADIUS installatie op je Windows 2008 server. Kan zijn dat de pix 501 dit niet ondersteund, ik zal eens kijken wat ik hier over kan vinden.

heel dom misschien, maar heb je je oude routes wel herstelt? Heeft mij al eens twee dagen gekost omdat ik vergeten was de routes over de tunnel te leiden.

Vae Victus schreef op vrijdag 26 september 2008 @ 13:14:
Je kan vanuit XP (Vista weet ik niet) een route trace uitvoeren om te kijken waar het fout loopt.
Dit is wel wat anders als je routes herstellen.
cmd>tracert xxx.xxx.xxx.xxx (ipadres van je pix)

Doe dan wel een traceroute naar een IP adres in het subnet wat je daadwerkelijk wilt bereiken. Hij kan de VPN tunnel opzetten, dus er is connectivity naar de pix.
Doe hetzelfde VANAF het achterliggende subnet naar een IP adres in de VPN pool.

Maar belangrijker: kijk of de verbinding ook daadwerkelijk goed wordt opgezet, check eventueel met wat debug commando's op de pix en check de event viewer van de IAS server. Als de tunnel daadwerkelijk goed wordt opgezet, dan zal het zeer waarschijnlijk een routing probleem. Check, zoals iemand hierboven al zei, de routingtables van alle devices waar je langs komt. Gebruik daar dan weer de tracert commando's voor om te achterhalen waar het stuk loopt

[ Voor 12% gewijzigd door Verwijderd op 26-09-2008 13:36 ]

Installeer anders Kiwi Syslog tools op je server, en zet de debug mode aan zoals Robbrs al zei.

Kiwi
Meuktracker

Je kan een VPN opzetten en je kan verkeer zien. Wellicht dat je een access-list op je vpn pool moet zetten?

Overigens, het is wel verstandig om een Pix op je internet verbinding te zetten, maar censureer dan wel de informatie die je hierover op het internet plaatst. Je publiek IP adres staat er in, de softwareversie, je kan connecten naar je OWA, RDP doet het, je hebt mail draaien en je laat je gebruikersnaam zien.

[ Voor 16% gewijzigd door Leon T op 26-09-2008 22:01 ]