Vreemd probleem.
Ik heb een pix waar men met de cisco vpn client op kan inbellen. Men gebruikt de laatste versie van de client, en de pix heeft firmwareversie 6.3 (3).
Wanneer ik vanuit 2000 en xp stations inbel, over kabel, adsl, isdn of analoog kan ik zonder problemen een ipsec vpn sessie opzetten.
Met een windows 98 client over een lan (kabel of adsl) verbinding is het ook geen probleem op een ipsec vpn sessie op te zetten.
Wanneer ik echter met een windows 98 client analoog inbel bij verschillende isp's dan kan ik niet over deze verbinding een ipsec vpn opzetten naar deze pix.
Wanneer ik deze zelfde win98 + analog gebruik om op andere pixjes in te bellen dan lukt het wel, dus het ligt ook niet aan de win98 pc..
Als ik op de pix debugging logs aan zet:
debug crypto ipsec
debug crypto isakmp
debug crypto ca
Komt er geen enkele log entry binnen bij het opzetten van een ipsec verbinding vanuit een win98 client. Als ik dit doe met een vaste verbinding vanuit deze zelfde clients begint de log meteen gegevens te spuiten...
Ra ra ra, hoe kan dit??
Omdat er dus geen log entries binnenkomen op de pix lijkt het er haast op dat het niet eens aankomt op de pix... Maar dat zou moeten betekenen dat de ISP op de een of andere manier iets blokkeerd, of de router voor de pix (welke bridged is) iets blokkeert. Ik heb de ISP (versatel) al gebeld, maar volgens hun is dat onmogelijk...
De configuratie van de pix firewall is exact hetzelfde als de andere firewall waar ik op inbel waar het dus wel lukt, op de ip's na dan.
Ik heb een pix waar men met de cisco vpn client op kan inbellen. Men gebruikt de laatste versie van de client, en de pix heeft firmwareversie 6.3 (3).
Wanneer ik vanuit 2000 en xp stations inbel, over kabel, adsl, isdn of analoog kan ik zonder problemen een ipsec vpn sessie opzetten.
Met een windows 98 client over een lan (kabel of adsl) verbinding is het ook geen probleem op een ipsec vpn sessie op te zetten.
Wanneer ik echter met een windows 98 client analoog inbel bij verschillende isp's dan kan ik niet over deze verbinding een ipsec vpn opzetten naar deze pix.
Wanneer ik deze zelfde win98 + analog gebruik om op andere pixjes in te bellen dan lukt het wel, dus het ligt ook niet aan de win98 pc..
Als ik op de pix debugging logs aan zet:
debug crypto ipsec
debug crypto isakmp
debug crypto ca
Komt er geen enkele log entry binnen bij het opzetten van een ipsec verbinding vanuit een win98 client. Als ik dit doe met een vaste verbinding vanuit deze zelfde clients begint de log meteen gegevens te spuiten...
Ra ra ra, hoe kan dit??
Omdat er dus geen log entries binnenkomen op de pix lijkt het er haast op dat het niet eens aankomt op de pix... Maar dat zou moeten betekenen dat de ISP op de een of andere manier iets blokkeerd, of de router voor de pix (welke bridged is) iets blokkeert. Ik heb de ISP (versatel) al gebeld, maar volgens hun is dat onmogelijk...
De configuratie van de pix firewall is exact hetzelfde als de andere firewall waar ik op inbel waar het dus wel lukt, op de ip's na dan.
:strip_icc():strip_exif()/u/35487/avant.jpg?f=community)
