/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Pix VPN - skift af IP, skal noget ændres ?
Fra : Brian Ipsen


Dato : 13-07-02 12:54

Hej!

Jeg har lige udskiftet ekstern IP på en PIX. Men når jeg forsøger at
lave VPN opkobling mod den nye IP adresse når klienten ikke længere
end:

Initializing the connection...
Contacting the gateway at xxx.xxx.xxx.xxx...
Authenticating user...
Negotiating security policies...
Securing communication channel...

og kommer ikke videre.... Der er vel ikke noget med certifikater eller
lignende, der skal gøres noget ved i denne forbindelse ?? Det eneste,
der er ændret i PIX'en er IP adresse, statics/conduits samt en NAT
entry (PAT) på outside interfacet....

Nogen idé om hvorfor det pludselig ikke duer længere ??

/Brian

 
 
Martin Bilgrav (13-07-2002)
Kommentar
Fra : Martin Bilgrav


Dato : 13-07-02 22:22

Hvafer een NAT entry ?

Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...

Mvh
MArtin Bilgrav
"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:8250jug2t0642vevqnts1jn74ajet9att7@news.inet.tele.dk...
> Hej!
>
> Jeg har lige udskiftet ekstern IP på en PIX. Men når jeg forsøger at
> lave VPN opkobling mod den nye IP adresse når klienten ikke længere
> end:
>
> Initializing the connection...
> Contacting the gateway at xxx.xxx.xxx.xxx...
> Authenticating user...
> Negotiating security policies...
> Securing communication channel...
>
> og kommer ikke videre.... Der er vel ikke noget med certifikater eller
> lignende, der skal gøres noget ved i denne forbindelse ?? Det eneste,
> der er ændret i PIX'en er IP adresse, statics/conduits samt en NAT
> entry (PAT) på outside interfacet....
>
> Nogen idé om hvorfor det pludselig ikke duer længere ??
>
> /Brian



Brian Ipsen (14-07-2002)
Kommentar
Fra : Brian Ipsen


Dato : 14-07-02 08:26

On Sat, 13 Jul 2002 23:21:41 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:

>Hvafer een NAT entry ?
>
>Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...

I know... men PAT på outside interfacet skal da også ændres, så den
får en IP i det nye subnet (hmm.. skrev nok forkert, det er jo en
Global entry, som skulle ændres):

global (outside) 1 195.xxx.xxx.xxx

jeg har skam:

nat (inside) 0 access-list 102
nat (inside) 1 InternalLan 255.255.255.0 0 0

/Brian

Smi (14-07-2002)
Kommentar
Fra : Smi


Dato : 14-07-02 22:38

Prøv at sætte en syslog op og se hvad Pix`en giver af fejlmeddelser!

/Søren

"Brian Ipsen" <spammers@nowhere.net> skrev i en meddelelse
news:qd92ju42gjsbtlnncjlcq79dnm1o6lbgnb@news.inet.tele.dk...
> On Sat, 13 Jul 2002 23:21:41 +0200, "Martin Bilgrav"
> <bilgravCUTTHISOUT@image.dk> wrote:
>
> >Hvafer een NAT entry ?
> >
> >Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...
>
> I know... men PAT på outside interfacet skal da også ændres, så den
> får en IP i det nye subnet (hmm.. skrev nok forkert, det er jo en
> Global entry, som skulle ændres):
>
> global (outside) 1 195.xxx.xxx.xxx
>
> jeg har skam:
>
> nat (inside) 0 access-list 102
> nat (inside) 1 InternalLan 255.255.255.0 0 0
>
> /Brian



Brian Ipsen (15-07-2002)
Kommentar
Fra : Brian Ipsen


Dato : 15-07-02 07:55

On Sun, 14 Jul 2002 23:38:21 +0200, "Smi" <smi_remove_@tdcadsl.dk>
wrote:

>Prøv at sætte en syslog op og se hvad Pix`en giver af fejlmeddelser!

Well - den fik en reload i weekenden - det løste tilsyneladende
problemet....

/Brian


Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408857
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste