Remote Access VPN in 2 verschiedene Netze
hi,
mein szenario:
user können sich per Cisco VPN Client remote über eine PIX mit dem INTRANET verbinden. Sie erhalten dabei eine interne IP. zB aus der range 10.0.1.0/24. Die PIX ist mit einem L3 switch verbunden.
Über diesen Switch wird ein 192er Netz geroutet. Derzeit können vpn user nur andere interne 10er Netze erreichen. Es soll aber ein Server aus dem 192er Netz erreichbar sein.
Auf dem externen Rechner wo der Cisco Client rennt. hab ich eine zusätzliche route eingetragen:
192.168.1.0 MASK 255.255.255.0 GW 10.0.1.1
Auf der PIX gibts derzeit 2 routen.
10.0.0.0 -> internes IF
0.0.0.0 -> Internet
Hab erst eine route hinzugefügt. Also 192.168.1.0 -> internes IF. Traffic in das 192er Netz wird über die Group Policy erlaubt. Weiters gibs eine extended ACL die zugriff auf dass 192er netz aus der VPN range erlaubt.
Fruchtet allerdings nicht. PINGs werden zwar in das Tunnel interface geschickt kommen aber auf der PIX gar nicht an.
Kann mir jmd weiterhelfen oder mir einen anderen Weg nennen um den VPN usern Zugriff auf das 192er netz zu geben?
lg
mein szenario:
user können sich per Cisco VPN Client remote über eine PIX mit dem INTRANET verbinden. Sie erhalten dabei eine interne IP. zB aus der range 10.0.1.0/24. Die PIX ist mit einem L3 switch verbunden.
Über diesen Switch wird ein 192er Netz geroutet. Derzeit können vpn user nur andere interne 10er Netze erreichen. Es soll aber ein Server aus dem 192er Netz erreichbar sein.
Auf dem externen Rechner wo der Cisco Client rennt. hab ich eine zusätzliche route eingetragen:
192.168.1.0 MASK 255.255.255.0 GW 10.0.1.1
Auf der PIX gibts derzeit 2 routen.
10.0.0.0 -> internes IF
0.0.0.0 -> Internet
Hab erst eine route hinzugefügt. Also 192.168.1.0 -> internes IF. Traffic in das 192er Netz wird über die Group Policy erlaubt. Weiters gibs eine extended ACL die zugriff auf dass 192er netz aus der VPN range erlaubt.
Fruchtet allerdings nicht. PINGs werden zwar in das Tunnel interface geschickt kommen aber auf der PIX gar nicht an.
Kann mir jmd weiterhelfen oder mir einen anderen Weg nennen um den VPN usern Zugriff auf das 192er netz zu geben?
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 147953
Url: https://administrator.de/forum/remote-access-vpn-in-2-verschiedene-netze-147953.html
Ausgedruckt am: 27.12.2024 um 02:12 Uhr
3 Kommentare
Neuester Kommentar
Du kannst einfach das 192.168.1er Netz als Route von der PIX distribuieren an die Clients. Die haben dann bei aktivem VPN Client diese Route auch automatisch in der Routing Tabelle.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Das kannst du dann ganz einfach mit route print kontrollieren.
Das 192.168.1.er Netz wird dir aber über kurz oder lang erhebliche Probleme mit dem VPN Betrieb bereiten. Siehe hier:
VPNs einrichten mit PPTP
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Das kannst du dann ganz einfach mit route print kontrollieren.
Das 192.168.1.er Netz wird dir aber über kurz oder lang erhebliche Probleme mit dem VPN Betrieb bereiten. Siehe hier:
VPNs einrichten mit PPTP