Hilfe zu CISCO PIX 506 E gesucht...

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tharnold

Neuer User
Mitglied seit
9 Mrz 2009
Beiträge
9
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

mein hier beschriebenes Problem habe ich leider immer noch nicht gelöst:
http://www.ip-phone-forum.de/showthread.php?p=1292464#post1292464

aber evtl. eine technisch wirklich machbare Lösung gefunden...

Zusammenfassend suche ich jemanden der mir einen VPN Tunnel zwischen zuhause und einem Rechner in der FirmenDMZ einrichten kann um darüber VoIP und Fernwartung machen zu können.

http://www.hamradioboard.de/wbb3/off-topic/das-schwarze-brett/7630-hilfe-zu-cisco-pix-5...

Grüße und vielen Dank wenigstens mal fürs Lesen
Thomas

P.S. Info für alle denen jetzt die Haare zu berge stehen, weil ich irgend welche Sicherheitspolicys der Firma ausheble. Der Standort ist vom Oberchefe genehmigt. Die beiden CISCOS sind von meinen IT´lern und der Echolinkrechner am Relais ist auch eine Firmenschenkung... mein Job ist also nicht gefährdet ;-) Danke!
 
...

Louis de Funes würde sagen: "Ich brauche mehr Details". :)

Zentral hats du eine PIX 506 E? Und zuhause ein "normales" Windows XP?
Auf beiden Seiten eine PIX? Zu hause auch eine PIX die dann den VPN Tunnel abschließt?

Ist auf der zentralen Seite schon irgendwas konfiguriert für VPN?

Welches PIX OS ist am laufen?


...

Gruß,
Marcus
 
versuche ich zu liefern...

Hallo Marcus...
Danke für Deine Antwort!

Also...
- ich habe zwei PIX
- zuhause gar kein Windows (also temp ein Notebook habe ich schon)
- zuhause eine Fritzbox und ein paar Macs (dyndns und DSL)
- am Firmenstandort einen Windows XP Pro (nicht Server) Rechner in der DMZ

- OS auf den PIX -> keine Ahnung :-(

Grüße Thomas
 
Hmpf

Es scheitert schon an den Basics...

Ich habe gerade mal versucht mit dem Hyperterm auf die CISCO zuzugreifen und selbst das bekomme ich nicht hin.

Somit muß ich wohl die Info über das OS schuldig bleiben...

Grüße Thomas
 
...

Also eine PIX bei dir und eine in der FA?
Du würdest die PIX dann nach deiner Vorstellung hinter die Fritzbox hängen wollen?
Die PIX in der FA gibt es schon?
Wenn nein, wie kommt die ins Netz?

...

Gruß,
Marcus
 
Hallo noch mal

Eine PIX würde ich hinter die Fritzbox hängen... kann ja in der Frtzbox die Ports für VPN an weiterleiten, oder?

Die zweite würde bei mir im Büro zum stehen kommen, die gibt es auch noch nicht. Ich habe eine Dose an der ich via DHCP eine IP bekomme... (also aktuell nutze ich die Dose halt mit dem WinXP-Rechner der dann hinter die zweite PIX sollte)

Grüße Thomas
 
...

Ich nehme mal an, dass du aus der Dose eine interne (also Hausnetz IP) bekommst.
Irgendwas 192.168 10. oder 172.16-32? Das hat nicht viel mit Internet zu tun. Irgendwie müssten die IP Packte zwischen den zwei Pixen schon durch das Internet gehen. Das hinter der Firtzbox sollte noch gehen.

Die Pix bei dir im Büro? Dann empfehle ich dir schon mal passen das zu ein paar MickeyMäuse. Ich würde sagen die PIX gehört irgendwo in den RZ / DMZ Bereich.

...

Gruß,
Marcus
 
ach so...

´tschuldigung...

Die PIX soll in einen Technikraum, steht nicht am Schreibtisch :) die Dinger machen einen Höllenlärm!

Die Dose in der Arbeit ist innerhalb der DMZ und ich bekomme eine 192.168.x.y Adresse richtig. Von dort aus komme ich ins Internet (also bisher konnte ich von innen nach aussen eigentlich alles machen). Nur halt rein geht gar nix.

Eigentlich benimmt sich der Bürorechner nicht viel anders als die Rechner hinter der Fritzbox ohne aktives Portforwarding...

Habe ich jetzt Deine Frage richtig beantwortet?

Grüße Thomas

P.S. keine Ahnung, ob es sinnvoll ist weiter das Forum zu zu texten, aber ggf. wechseln wir das Kommunikationsmedium? tharnold bei gmx Deutschland funktioniert...
 
...

Also ich würde das mit einer PIX machen. Zentral eine PIX ein Interface in die DMZ und eines mit einer public IP ins Internet.

Zu hause auf den PC den Cisco Software VPN Client drauf + IP Communicator + vernünftiges USB Headset und gut ist.

Für zentrale PIX und Client Access gibt es massig Docu.

...

Gruß,
Marcus
 
so wird das nix - fürchte ich...

Hallo noch mal,

ich glaube, wenn ich es mit einer PIX mache, dann muß die bei mir zuhause stehen und der Verbindungsaufbau mit einem Client kann aus der FirmenDMZ heraus passieren (wie geschrieben, blockt die Firmenfirewall ALLES es von Aussen initiert wird).

Das Problem der Zertfizierung von Schüßen bei einer SW Clientlösung scheint aber alles andere als trivial zu sein. Deshalb hat wohl mein ITler einen Tunnel zwischen zwei PIX als besser empfunden. Problem bleibt, ich habe keine Ahnung!

Evtl. noch mal zu Wunschanwendung. Es geht nicht darum ein VoIP Telefon mit irgend einem SIP Standard einzurichten, sondern ich schrieb von "einer VoIP Anwendung" - im speziellen Fall geht es um echolink eine Amateurfunkanwendung mit der z.B. Relais miteinander verbunden werden. Headset ist nicht, ehr schon ein 70cm Amateurfunkgerät :)

Das soll am Amateurfunkrelais DB0EBA in Erlangen laufen.

Letztlich kann ich mich, nach dem Du Marcus aufs Internet verweist nur für Dein bisheriges Interesse bedanken und hoffen, doch noch Hilfe zu finden.

Grüße Thomas
--
www.dl3ngn.de
www.dk0cg.de
 
...

Ok. Da war ich mit dem VoIP wohl auf dem falschen Dampfer :)

Dann bleiben nur die zwei Pixen.

Die Pix zu hause hinter die Fritzbox. Ports müssen weitergeleitet werden.
Zweite Pix in die DMZ @work.

Von der Ferne das zu bauen und konfigurieren dürfte aber schwer werden.

-> z.b. lokalen Cisco-Partner (Bereich Security) suchen.
...

Gruß,
Marcus
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 845 (Mitglieder: 40, Gäste: 805)

Neueste Beiträge

Statistik des Forums

Themen
246,295
Beiträge
2,249,624
Mitglieder
373,894
Neuestes Mitglied
Hans-Willi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück