16pilli7
Feb 04, 2009, updated at 09:09:56 (UTC)
view4156
view1
0
Goto Top

Cisco Pix - Adressen durch den Tunnel routen

GermansolvedQuestionFirewallSecurity
Wir haben an zwei Standorten(Standort 1 und Standort 2) jeweils eine Cisco Pix. Beide Standorte sind über einen permanenten Tunnel miteinander verbunden. Zusätzlich haben verschiedene Außenstellen bereits einen VPN-Tunnel zum Standort 1. Diese Außenstellen sollen jetzt über den permanenten Tunnel zwischen Standort 1 und 2 auf Server zugreifen, die hinter der Pix am Standort 2 stehen.

Standort 1 ist konfiguriert, die Pakete der Außenstellen gehen in den Tunnel. Nur an Standort 2 passiert nix. Muss ich da außer access-list noch weiteres beachten??


|Außenstelle|
   |
   | VPN
   |

| PIX
| Standort 1
   |
   | permanenter Tunnel
   |


| PIX
| Standort 2
   |
   |
   |
SERVER
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 107998

Url: https://administrator.de/contentid/107998

Printed on: April 23, 2024 at 23:04 o'clock

1 Comment
Goto Top
Member: Rafiki
Rafiki Feb 04, 2009 at 17:59:26 (UTC)
Goto Top
Ich vermute ein Routing Problem.
Welche IP Adress Bereiche werden wo verwendet?
Wenn die aussenstelle ein eigenen IP bereich hat, der kein subnet vom Standort 1 ist dann könnte es sein das der Server nicht weiss wohin das Antwortpaket zu routen ist.

Ich nehme ann Server kann Standort 1 mit ping erreichen, aber die Außenstelle nicht. Was macht ein tracert zur Außenstelle, geht das durch standort 1?

Erlaubt die VPN konfiguration zwischen standort1 und standort2 auch die IP Adressen der Aussenstellen?
GermansolvedQuestionFirewallSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments