"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:r38icusi7ibs3cide567kf9agbmvfgasmh@4ax.com...
> Hej!
>
> Jeg har kigget mig blind på
>
http://www.cisco.com/warp/public/110/cvpn3k_pix_ias.html - der er da
> noget fuldstændig galt på den side, eller hvad ??
>
> Først laver de en access-list 101 med subnet 10.1.1.0 som det interne
> net - det fingurerer ingen steder på tegningen - eller som adresse på
> nogle af de interfaces, som er listet i konfigurationen...
ip local pool ippool 10.1.2.1-10.1.2.254
følgende IP pulje bliver brugt til at give dine VPN klienter en IP adresse
og access-listen du referere til er for at undgå at disse adresser bliver
NAT'et
>
> Næste punkt er VPN klient setup... Jeg troede, at VPN klienten skulle
> angive OUTSIDE interfacet, når man skulle koble op... de angiver
> adressen på en host på det interne interface ???
Du har ret. du skal selvfølgelig bruge Outside IP Adressen til at koble op i
mod.
>
> Hvis der er fejl er det måske ikke så underligt at jeg ikke kan få
> VPN til at køre på den PIX515 jeg roder med.... Hvis nogen har 5-10
> minutter i overskud til at checke lidt konfiguration og debug-logs fra
> PIX'en og VPN klienten vil jeg blive meget glad...
>
Det er svært at kigge på konfiguration og debug, når du ikke poster
det......
> /Brian
/Frans