|
|
 | Pix VPN - skift af IP, skal noget ændres ?
Fra : Brian Ipsen |
Dato : 13-07-02 12:54 |
|
Hej!
Jeg har lige udskiftet ekstern IP på en PIX. Men når jeg forsøger at
lave VPN opkobling mod den nye IP adresse når klienten ikke længere
end:
Initializing the connection...
Contacting the gateway at xxx.xxx.xxx.xxx...
Authenticating user...
Negotiating security policies...
Securing communication channel...
og kommer ikke videre.... Der er vel ikke noget med certifikater eller
lignende, der skal gøres noget ved i denne forbindelse ?? Det eneste,
der er ændret i PIX'en er IP adresse, statics/conduits samt en NAT
entry (PAT) på outside interfacet....
Nogen idé om hvorfor det pludselig ikke duer længere ??
/Brian
| |
 Martin Bilgrav (13-07-2002)
| Kommentar
Fra : Martin Bilgrav |
Dato : 13-07-02 22:22 |
|
Hvafer een NAT entry ?
Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...
Mvh
MArtin Bilgrav
"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:8250jug2t0642vevqnts1jn74ajet9att7@news.inet.tele.dk...
> Hej!
>
> Jeg har lige udskiftet ekstern IP på en PIX. Men når jeg forsøger at
> lave VPN opkobling mod den nye IP adresse når klienten ikke længere
> end:
>
> Initializing the connection...
> Contacting the gateway at xxx.xxx.xxx.xxx...
> Authenticating user...
> Negotiating security policies...
> Securing communication channel...
>
> og kommer ikke videre.... Der er vel ikke noget med certifikater eller
> lignende, der skal gøres noget ved i denne forbindelse ?? Det eneste,
> der er ændret i PIX'en er IP adresse, statics/conduits samt en NAT
> entry (PAT) på outside interfacet....
>
> Nogen idé om hvorfor det pludselig ikke duer længere ??
>
> /Brian
| |
Brian Ipsen (14-07-2002)
| Kommentar
Fra : Brian Ipsen |
Dato : 14-07-02 08:26 |
|
On Sat, 13 Jul 2002 23:21:41 +0200, "Martin Bilgrav"
<bilgravCUTTHISOUT@image.dk> wrote:
>Hvafer een NAT entry ?
>
>Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...
I know... men PAT på outside interfacet skal da også ændres, så den
får en IP i det nye subnet (hmm.. skrev nok forkert, det er jo en
Global entry, som skulle ændres):
global (outside) 1 195.xxx.xxx.xxx
jeg har skam:
nat (inside) 0 access-list 102
nat (inside) 1 InternalLan 255.255.255.0 0 0
/Brian
| |
 Smi (14-07-2002)
| Kommentar
Fra : Smi |
Dato : 14-07-02 22:38 |
|
Prøv at sætte en syslog op og se hvad Pix`en giver af fejlmeddelser!
/Søren
"Brian Ipsen" <spammers@nowhere.net> skrev i en meddelelse
news:qd92ju42gjsbtlnncjlcq79dnm1o6lbgnb@news.inet.tele.dk...
> On Sat, 13 Jul 2002 23:21:41 +0200, "Martin Bilgrav"
> <bilgravCUTTHISOUT@image.dk> wrote:
>
> >Hvafer een NAT entry ?
> >
> >Der skal IKKE køres NAT mod traffic til CVPN... NAT 0 acl...
>
> I know... men PAT på outside interfacet skal da også ændres, så den
> får en IP i det nye subnet (hmm.. skrev nok forkert, det er jo en
> Global entry, som skulle ændres):
>
> global (outside) 1 195.xxx.xxx.xxx
>
> jeg har skam:
>
> nat (inside) 0 access-list 102
> nat (inside) 1 InternalLan 255.255.255.0 0 0
>
> /Brian
| |
Brian Ipsen (15-07-2002)
| Kommentar
Fra : Brian Ipsen |
Dato : 15-07-02 07:55 |
|
On Sun, 14 Jul 2002 23:38:21 +0200, "Smi" <smi_remove_@tdcadsl.dk>
wrote:
>Prøv at sætte en syslog op og se hvad Pix`en giver af fejlmeddelser!
Well - den fik en reload i weekenden - det løste tilsyneladende
problemet....
/Brian
| |
|
|