Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit Windows VPN Client und Policy Cisco PIX

Frage Netzwerke Netzwerkprotokolle

Mitglied: Bandit64

Bandit64 (Level 1) - Jetzt verbinden

21.07.2008, aktualisiert 28.08.2008, 4183 Aufrufe, 3 Kommentare

Hallo,
ich habe folgendes Problem. Mit einem XP bzw. Vista und eingerichtetem Win VPN Client verbinde ich mich gegen eine PIX
um ein VPN aufzubauen. Ich bekomme eine Adresse aus einem definierten Bereich 192.168.100.0/26 (1 bis 62). Das funktioniert
soweit. Allerdings habe ich nun das Problem, das ich Adressen z.B. welche aus dem bereich 160.48.120.x nicht über das VPN
bekomme sondern der Rechner versucht, diese Adresse über das Internet zu schicken. Falsch. Dazu sei gesagt, das der Client
sich die IP via DHCP holt, da fast 100 Mitarbeiter da sind aber ich nur 62 Adressen zur Verfügung habe.

Am liebsten wäre mir die Möglichkeit, auf der PIX den Eintrag zur Policy zu definieren, dass das Netz 160.48.64.0/255.255.192.0
an die Clients übertragen wird.

Andere Alternative auf dem Client eine statische Route zu definieren - nur lege ich die auf die lokale DHCP Adresse oder
mein VPN-Gateway?

Danke für passende Antworten

Viele Grüsse
Tom
Mitglied: wwilli
27.08.2008 um 22:08 Uhr
Hallo,

ist das Netz im Lan ! Ist es über einen Router erreichbar ?
Welche Version der PIX hast du ?

Gruß
Bitte warten ..
Mitglied: Dani
27.08.2008 um 23:29 Uhr
Hi Tom,
warum benutzt du nicht einfach den Cisco VPN-Client? So ist das eigentlich gedacht. Denn der Router kann dem Client eine Router zuordnen. Der Client schickt alles über den Tunnel, d.h. der Router entscheidet was passiert.


Gruss,
Dani
Bitte warten ..
Mitglied: Bandit64
28.08.2008 um 21:34 Uhr
Hi Dani,

erstmal danke für die Antwort. Das Problem hat sich mittlerweile zwar nicht gelöst - aber erklärt.

Der User baut von den Homeoffice ein VPN (auch mit dem Cisco VPN-Clienet getestet) auf mit einer Zieladresse
ausserhalb des Netzwerks. Die PIX selbst baut von lokal aufgebaut sauber ein VPN Richtung Zieladresse auf - nur die Kombination
Homeoffice -- VPN--> Firma -- encrypten -- routen -- VPN --> Kunde aufbauen ... as kann die alte 6.3er Version nicht.
7.1(12) ist notwendig, nur das geht nicht, da zu wenig Speicher vorhanden ist.

Ich besorge eine nette neue ASA - da wird dem VPN geholfen

Gruss
Tom
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (23)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (19)

Frage von smartino zum Thema Mac OS X ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (10)

Frage von Akcent zum Thema Hyper-V ...

Netzwerke
Abisolierwerkzeug (9)

Frage von SarekHL zum Thema Netzwerke ...