|
| pinge fra pc men ikke fra router? Fra : Niels Henrik Egebjer~ |
Dato : 11-02-02 14:40 |
|
Hej NG
Jeg har følgende opstilling som jeg ikke rigtig forstår sammenhængen i:
PC Cisco3640
cisco2600 PC
10.45.1.113----10.45.1.1-----raptor firewall ---------10.33.1.1-----
10.33.1.2
Firewallen og 10.33.1.1 er forbundet med VPN!
Jeg kan pinge 10.45.1.113 fra 10.33.1.2, men jeg kan ikke pinge 10.45.1.113
fra 10.33.1.1.
"Host unreachable"
Nogle bud?
| |
Christian E. Lysel (11-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-02-02 14:55 |
|
Niels Henrik Egebjerg wrote:
> Jeg kan pinge 10.45.1.113 fra 10.33.1.2, men jeg kan ikke pinge 10.45.1.113
> fra 10.33.1.1.
> "Host unreachable"
Er din tunnel defineret til at transportere trafik mellem 10.45.1.113 og
10.33.1.1?
Bringer du trafiken på raptor firewall op på proxyen?
setup:
PC Cisco3640 cisco2600 PC
10.45.1.113-10.45.1.1-raptor firewall-10.33.1.1-10.33.1.2
| |
Niels Henrik Egebjer~ (11-02-2002)
| Kommentar Fra : Niels Henrik Egebjer~ |
Dato : 11-02-02 22:00 |
|
Hej Christian.
> Er din tunnel defineret til at transportere trafik mellem 10.45.1.113 og
> 10.33.1.1?
Den skulle gerne transportere trafik mellem 10.45.1.0 255.255.255.0 og
10.33.1.0.255.255.255.0
Det virker jo tilsyneladende også når det kun er routeren der ikke kan pinge
m.m. På Routeren 10.45.1.1 sidder også et token-ring netværk som også kan
pinges fra 10.33.1.0 (dog ikke routeren).
> Bringer du trafiken på raptor firewall op på proxyen?
Øh... jeg er ikke sikker på hvad du mener, kan du uddybe dette.
(Nu håber jeg ikke du giver helt op
mvh
Niels Henrik
| |
Christian E. Lysel (11-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-02-02 22:08 |
|
Niels Henrik Egebjerg wrote:
>>Er din tunnel defineret til at transportere trafik mellem 10.45.1.113 og
>>10.33.1.1?
> Den skulle gerne transportere trafik mellem 10.45.1.0 255.255.255.0 og
> 10.33.1.0.255.255.255.0
ok.
> Det virker jo tilsyneladende også når det kun er routeren der ikke kan pinge
> m.m. På Routeren 10.45.1.1 sidder også et token-ring netværk som også kan
> pinges fra 10.33.1.0 (dog ikke routeren).
Det kan også tænkes at routeren ikke router det igennem tunnel, men der
skal du nok spørge en cisco mand.
Hvad siger "tcpdump -n", mens du pinger?
Hvad siger firewallens logfil?
I config.cf kan du desuden sætte logniveauet op, under vpnd.debug (tror
jeg nok det hedder).
>>Bringer du trafiken på raptor firewall op på proxyen?
> Øh... jeg er ikke sikker på hvad du mener, kan du uddybe dette.
Fordelen ved en raptor firewall, er at du kan bringe vpn trafik op på
proxylaget, dvs. lade det være omfattet af de normale firewall regler.
| |
Christian E. Lysel (11-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-02-02 22:15 |
|
Niels Henrik Egebjerg wrote:
> Hej Christian.
Hejsa Niels, jeg slog lige Jeres firewall op i vores
dokumentationsdatabase, hvorfor ringer I ikke blot til mig, 44784029 :)
Jeg hjalp Jer med PIX'en i Norge sidste Januar.
| |
Niels Henrik Egebjer~ (12-02-2002)
| Kommentar Fra : Niels Henrik Egebjer~ |
Dato : 12-02-02 12:16 |
|
Tak for hjælpen jf. mail.
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C683450.40506@example.net...
> Niels Henrik Egebjerg wrote:
>
> > Hej Christian.
>
>
> Hejsa Niels, jeg slog lige Jeres firewall op i vores
> dokumentationsdatabase, hvorfor ringer I ikke blot til mig, 44784029 :)
>
> Jeg hjalp Jer med PIX'en i Norge sidste Januar.
>
| |
Christian E. Lysel (12-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 12-02-02 12:47 |
|
Niels Henrik Egebjerg wrote:
> Tak for hjælpen jf. mail.
Hvad var fejlen/løsningen?
| |
Niels Henrik Egebjer~ (11-02-2002)
| Kommentar Fra : Niels Henrik Egebjer~ |
Dato : 11-02-02 14:55 |
|
OK-tegningen gik galt!
PC--cisco3640--firewall (vpn)--cisco2600--PC
Håber I kan se sammenhængen.
"Niels Henrik Egebjerg" <nhe@mail.dk> wrote in message
news:3c67ca0c$0$89107$edfadb0f@dspool01.news.tele.dk...
> Hej NG
>
> Jeg har følgende opstilling som jeg ikke rigtig forstår sammenhængen i:
>
>
> PC Cisco3640
> cisco2600 PC
> 10.45.1.113----10.45.1.1-----raptor firewall ---------10.33.1.1-----
> 10.33.1.2
>
> Firewallen og 10.33.1.1 er forbundet med VPN!
>
> Jeg kan pinge 10.45.1.113 fra 10.33.1.2, men jeg kan ikke pinge
10.45.1.113
> fra 10.33.1.1.
> "Host unreachable"
>
> Nogle bud?
>
>
| |
|
|