Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bei PIX506 Daten von Tunnel zu Tunnel schicken?

Frage Sicherheit Firewall

Mitglied: Florian85

Florian85 (Level 1) - Jetzt verbinden

03.06.2008, aktualisiert 04.06.2008, 3759 Aufrufe, 2 Kommentare

Hallo,

ich möchte eine Frage loswerden ob es möglich ist einen Tunnel über eine PIX506 weiter zu schleifen. D.h.:


(Standort Zentrale Deutschland) (Standort 1 China) (Standort 2 China)

PIX515 -> PIX506 -> PIX506


Unser Problem besteht darin, dass der direkte Tunnel von Oelde zum Standort 2 in China ständig weg bricht obwohl die Verschlüsselung gering ist. Es liegt an der schlechten Leitungsqualität aus China heraus.
Um Dieses Problem zu beheben möchten wir nun einen vorhandenen Tunnel, welcher von Standort 1 China zu Standort 2 China besteht, nutzen um darüber dann nach Deutschland zu kommen da die verbindung unter den Standorten in China gut ist und die Verbindung von Standort China 1 auch gut zum Standort Deutschland ist.

Ich hoffe man konnte das Problem verstehen und auch unsere Lösungsidee.

Ich bezweifel nun aber das die PIX 506 es schafft Daten von einem auf ihr endenden Tunnel in einen zweiten endenden Tunnel weider hinein zu schicken.

Kann mir jemand eine Aussage geben ob es mit einem Trick möglich ist dies zu lösen oder ob es wirklich nicht möglich ist.

Wenn ich weiß das es definitiv nicht geht werde ich dies mit der ASA5505 evtl. probieren. Ich glaube das diese das kann.

Bei Fragen bitte eben Posten ich denke ich werde Sie verstehen und beantworten können.

Gruß,

Florian
Mitglied: aqui
03.06.2008 um 10:29 Uhr
Ja, das funktioniert natürlich ! Der Tunnel bzw. die Tunnelinterfaces ist wie eine weitere Schnittstelle über die die PIX natürlich routen kann. Du musst nur beide Tunnel wie 2 Einzeltunnel sehen die beide auf der PIX terminiert sind. Beide Standorte und die Tunnel müssen natürlich separate IP Netze sein, das ist klar. Ein kleines umdesignen in dem Bereich ist also erforderlich. Funktioniert aber problemlos ! Das ist ein ganz banales Szenario.
Die Cisco Seite:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Hat dort Beispiele für dich !
Bitte warten ..
Mitglied: Florian85
04.06.2008 um 07:48 Uhr
Danke für die sehr schnelle Antwort.

Leider ist die Homepage von Cisco nicht besonders gelungen weshalb man solche Seiten wie in deinem Link beschrieben nicht gut Findet.

Ich denke das Sich dies dann auch Realisieren lässt.

Gruß,

Florian
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Skype Voice-Daten nicht über VPN Tunnel schicken
Frage von michmeieRouter & Routing2 Kommentare

Hallo Zusammen Wir vernetzen zwei Standorte über je eine FortiGate Firewall mit IPSec VPN. Wenn Mitarbeiter miteinander skypen, dann ...

Verschlüsselung & Zertifikate
OpenVPN lässt keine Daten durch den Tunnel
gelöst Frage von MeerwasserVerschlüsselung & Zertifikate3 Kommentare

Hallo, ich habe ein OpenVPN auf Windows 8.1 installiert. Ich kann mich auch problemlos zum Server verbinden. Ich bekommen ...

Netzwerke
Prüfen welche Daten über VPN-Tunnel gehen
Frage von Julian92Netzwerke3 Kommentare

Hall zusammen, einer unserer Mitarbeiter hat einen SSL-VPN Client über den Browser installiert um auf eine Typo3-Weboberfläche eines Kunden ...

Router & Routing
Fritzbox alle Daten durch einenVPN Tunnel senden
Frage von shumbaRouter & Routing7 Kommentare

Hallo Leute, ist es möglich, sämtlichen Traffic durch einen VPN Tunnel zu senden, der zwischen einer Juniper SRX und ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...