Bei PIX506 Daten von Tunnel zu Tunnel schicken?
Hallo,
ich möchte eine Frage loswerden ob es möglich ist einen Tunnel über eine PIX506 weiter zu schleifen. D.h.:
(Standort Zentrale Deutschland) (Standort 1 China) (Standort 2 China)
PIX515 -> PIX506 -> PIX506
Unser Problem besteht darin, dass der direkte Tunnel von Oelde zum Standort 2 in China ständig weg bricht obwohl die Verschlüsselung gering ist. Es liegt an der schlechten Leitungsqualität aus China heraus.
Um Dieses Problem zu beheben möchten wir nun einen vorhandenen Tunnel, welcher von Standort 1 China zu Standort 2 China besteht, nutzen um darüber dann nach Deutschland zu kommen da die verbindung unter den Standorten in China gut ist und die Verbindung von Standort China 1 auch gut zum Standort Deutschland ist.
Ich hoffe man konnte das Problem verstehen und auch unsere Lösungsidee.
Ich bezweifel nun aber das die PIX 506 es schafft Daten von einem auf ihr endenden Tunnel in einen zweiten endenden Tunnel weider hinein zu schicken.
Kann mir jemand eine Aussage geben ob es mit einem Trick möglich ist dies zu lösen oder ob es wirklich nicht möglich ist.
Wenn ich weiß das es definitiv nicht geht werde ich dies mit der ASA5505 evtl. probieren. Ich glaube das diese das kann.
Bei Fragen bitte eben Posten ich denke ich werde Sie verstehen und beantworten können.
Gruß,
Florian
ich möchte eine Frage loswerden ob es möglich ist einen Tunnel über eine PIX506 weiter zu schleifen. D.h.:
(Standort Zentrale Deutschland) (Standort 1 China) (Standort 2 China)
PIX515 -> PIX506 -> PIX506
Unser Problem besteht darin, dass der direkte Tunnel von Oelde zum Standort 2 in China ständig weg bricht obwohl die Verschlüsselung gering ist. Es liegt an der schlechten Leitungsqualität aus China heraus.
Um Dieses Problem zu beheben möchten wir nun einen vorhandenen Tunnel, welcher von Standort 1 China zu Standort 2 China besteht, nutzen um darüber dann nach Deutschland zu kommen da die verbindung unter den Standorten in China gut ist und die Verbindung von Standort China 1 auch gut zum Standort Deutschland ist.
Ich hoffe man konnte das Problem verstehen und auch unsere Lösungsidee.
Ich bezweifel nun aber das die PIX 506 es schafft Daten von einem auf ihr endenden Tunnel in einen zweiten endenden Tunnel weider hinein zu schicken.
Kann mir jemand eine Aussage geben ob es mit einem Trick möglich ist dies zu lösen oder ob es wirklich nicht möglich ist.
Wenn ich weiß das es definitiv nicht geht werde ich dies mit der ASA5505 evtl. probieren. Ich glaube das diese das kann.
Bei Fragen bitte eben Posten ich denke ich werde Sie verstehen und beantworten können.
Gruß,
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88975
Url: https://administrator.de/contentid/88975
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
2 Kommentare
Neuester Kommentar
Ja, das funktioniert natürlich ! Der Tunnel bzw. die Tunnelinterfaces ist wie eine weitere Schnittstelle über die die PIX natürlich routen kann. Du musst nur beide Tunnel wie 2 Einzeltunnel sehen die beide auf der PIX terminiert sind. Beide Standorte und die Tunnel müssen natürlich separate IP Netze sein, das ist klar. Ein kleines umdesignen in dem Bereich ist also erforderlich. Funktioniert aber problemlos ! Das ist ein ganz banales Szenario.
Die Cisco Seite:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Hat dort Beispiele für dich !
Die Cisco Seite:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Hat dort Beispiele für dich !