Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bei PIX506 Daten von Tunnel zu Tunnel schicken?

Frage Sicherheit Firewall

Mitglied: Florian85

Florian85 (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 04.06.2008, 3746 Aufrufe, 2 Kommentare

Hallo,

ich möchte eine Frage loswerden ob es möglich ist einen Tunnel über eine PIX506 weiter zu schleifen. D.h.:


(Standort Zentrale Deutschland) (Standort 1 China) (Standort 2 China)

PIX515 -> PIX506 -> PIX506


Unser Problem besteht darin, dass der direkte Tunnel von Oelde zum Standort 2 in China ständig weg bricht obwohl die Verschlüsselung gering ist. Es liegt an der schlechten Leitungsqualität aus China heraus.
Um Dieses Problem zu beheben möchten wir nun einen vorhandenen Tunnel, welcher von Standort 1 China zu Standort 2 China besteht, nutzen um darüber dann nach Deutschland zu kommen da die verbindung unter den Standorten in China gut ist und die Verbindung von Standort China 1 auch gut zum Standort Deutschland ist.

Ich hoffe man konnte das Problem verstehen und auch unsere Lösungsidee.

Ich bezweifel nun aber das die PIX 506 es schafft Daten von einem auf ihr endenden Tunnel in einen zweiten endenden Tunnel weider hinein zu schicken.

Kann mir jemand eine Aussage geben ob es mit einem Trick möglich ist dies zu lösen oder ob es wirklich nicht möglich ist.

Wenn ich weiß das es definitiv nicht geht werde ich dies mit der ASA5505 evtl. probieren. Ich glaube das diese das kann.

Bei Fragen bitte eben Posten ich denke ich werde Sie verstehen und beantworten können.

Gruß,

Florian
Mitglied: aqui
03.06.2008 um 10:29 Uhr
Ja, das funktioniert natürlich ! Der Tunnel bzw. die Tunnelinterfaces ist wie eine weitere Schnittstelle über die die PIX natürlich routen kann. Du musst nur beide Tunnel wie 2 Einzeltunnel sehen die beide auf der PIX terminiert sind. Beide Standorte und die Tunnel müssen natürlich separate IP Netze sein, das ist klar. Ein kleines umdesignen in dem Bereich ist also erforderlich. Funktioniert aber problemlos ! Das ist ein ganz banales Szenario.
Die Cisco Seite:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Hat dort Beispiele für dich !
Bitte warten ..
Mitglied: Florian85
04.06.2008 um 07:48 Uhr
Danke für die sehr schnelle Antwort.

Leider ist die Homepage von Cisco nicht besonders gelungen weshalb man solche Seiten wie in deinem Link beschrieben nicht gut Findet.

Ich denke das Sich dies dann auch Realisieren lässt.

Gruß,

Florian
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2012 R2 - Zugriff Verweigert bei jeglicher Tätigkeit (13)

Frage von DarkLevi zum Thema Windows Server ...