Cisco Pix - Adressen durch den Tunnel routen

Wir haben an zwei Standorten(Standort 1 und Standort 2) jeweils eine Cisco Pix. Beide Standorte sind über einen permanenten Tunnel miteinander verbunden. Zusätzlich haben verschiedene Außenstellen bereits einen VPN-Tunnel zum Standort 1. Diese Außenstellen sollen jetzt über den permanenten Tunnel zwischen Standort 1 und 2 auf Server zugreifen, die hinter der Pix am Standort 2 stehen.

Standort 1 ist konfiguriert, die Pakete der Außenstellen gehen in den Tunnel. Nur an Standort 2 passiert nix. Muss ich da außer access-list noch weiteres beachten??

|Außenstelle|

|
| VPN
|

| PIX
| Standort 1

|
| permanenter Tunnel
|

| PIX
| Standort 2

|
|
|
SERVER

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 107998

Url: https://administrator.de/forum/cisco-pix-adressen-durch-den-tunnel-routen-107998.html

Ausgedruckt am: 16.02.2025 um 19:02 Uhr

1 Kommentar

Ich vermute ein Routing Problem.
Welche IP Adress Bereiche werden wo verwendet?
Wenn die aussenstelle ein eigenen IP bereich hat, der kein subnet vom Standort 1 ist dann könnte es sein das der Server nicht weiss wohin das Antwortpaket zu routen ist.

Ich nehme ann Server kann Standort 1 mit ping erreichen, aber die Außenstelle nicht. Was macht ein tracert zur Außenstelle, geht das durch standort 1?

Erlaubt die VPN konfiguration zwischen standort1 und standort2 auch die IP Adressen der Aussenstellen?

gelöst Frage Sicherheit Firewall

Mehr von 16pilli7

Cisco ASA per SNMP Verfügbarkeit (S)DSL herausfinden16pilli7

Heiß diskutiert