3
Problem mit Windows VPN Client und Policy Cisco PIX
Hallo,
ich habe folgendes Problem. Mit einem XP bzw. Vista und eingerichtetem Win VPN Client verbinde ich mich gegen eine PIX
um ein VPN aufzubauen. Ich bekomme eine Adresse aus einem definierten Bereich 192.168.100.0/26 (1 bis 62). Das funktioniert
soweit. Allerdings habe ich nun das Problem, das ich Adressen z.B. welche aus dem bereich 160.48.120.x nicht über das VPN
bekomme sondern der Rechner versucht, diese Adresse über das Internet zu schicken. Falsch. Dazu sei gesagt, das der Client
sich die IP via DHCP holt, da fast 100 Mitarbeiter da sind aber ich nur 62 Adressen zur Verfügung habe.
Am liebsten wäre mir die Möglichkeit, auf der PIX den Eintrag zur Policy zu definieren, dass das Netz 160.48.64.0/255.255.192.0
an die Clients übertragen wird.
Andere Alternative auf dem Client eine statische Route zu definieren - nur lege ich die auf die lokale DHCP Adresse oder
mein VPN-Gateway?
Danke für passende Antworten
Viele Grüsse
Tom
ich habe folgendes Problem. Mit einem XP bzw. Vista und eingerichtetem Win VPN Client verbinde ich mich gegen eine PIX
um ein VPN aufzubauen. Ich bekomme eine Adresse aus einem definierten Bereich 192.168.100.0/26 (1 bis 62). Das funktioniert
soweit. Allerdings habe ich nun das Problem, das ich Adressen z.B. welche aus dem bereich 160.48.120.x nicht über das VPN
bekomme sondern der Rechner versucht, diese Adresse über das Internet zu schicken. Falsch. Dazu sei gesagt, das der Client
sich die IP via DHCP holt, da fast 100 Mitarbeiter da sind aber ich nur 62 Adressen zur Verfügung habe.
Am liebsten wäre mir die Möglichkeit, auf der PIX den Eintrag zur Policy zu definieren, dass das Netz 160.48.64.0/255.255.192.0
an die Clients übertragen wird.
Andere Alternative auf dem Client eine statische Route zu definieren - nur lege ich die auf die lokale DHCP Adresse oder
mein VPN-Gateway?
Danke für passende Antworten
Viele Grüsse
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 92564
Url: https://administrator.de/contentid/92564
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
ist das Netz im Lan ! Ist es über einen Router erreichbar ?
Welche Version der PIX hast du ?
Gruß
ist das Netz im Lan ! Ist es über einen Router erreichbar ?
Welche Version der PIX hast du ?
Gruß
Hi Tom,
warum benutzt du nicht einfach den Cisco VPN-Client? So ist das eigentlich gedacht. Denn der Router kann dem Client eine Router zuordnen. Der Client schickt alles über den Tunnel, d.h. der Router entscheidet was passiert.
Gruss,
Dani
warum benutzt du nicht einfach den Cisco VPN-Client? So ist das eigentlich gedacht. Denn der Router kann dem Client eine Router zuordnen. Der Client schickt alles über den Tunnel, d.h. der Router entscheidet was passiert.
Gruss,
Dani
Hi Dani,
erstmal danke für die Antwort. Das Problem hat sich mittlerweile zwar nicht gelöst - aber erklärt.
Der User baut von den Homeoffice ein VPN (auch mit dem Cisco VPN-Clienet getestet) auf mit einer Zieladresse
ausserhalb des Netzwerks. Die PIX selbst baut von lokal aufgebaut sauber ein VPN Richtung Zieladresse auf - nur die Kombination
Homeoffice -- VPN--> Firma -- encrypten -- routen -- VPN --> Kunde aufbauen ... as kann die alte 6.3er Version nicht.
7.1(12) ist notwendig, nur das geht nicht, da zu wenig Speicher vorhanden ist.
Ich besorge eine nette neue ASA - da wird dem VPN geholfen
Gruss
Tom
erstmal danke für die Antwort. Das Problem hat sich mittlerweile zwar nicht gelöst - aber erklärt.
Der User baut von den Homeoffice ein VPN (auch mit dem Cisco VPN-Clienet getestet) auf mit einer Zieladresse
ausserhalb des Netzwerks. Die PIX selbst baut von lokal aufgebaut sauber ein VPN Richtung Zieladresse auf - nur die Kombination
Homeoffice -- VPN--> Firma -- encrypten -- routen -- VPN --> Kunde aufbauen ... as kann die alte 6.3er Version nicht.
7.1(12) ist notwendig, nur das geht nicht, da zu wenig Speicher vorhanden ist.
Ich besorge eine nette neue ASA - da wird dem VPN geholfen
Gruss
Tom
