Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Access VPN in 2 verschiedene Netze

Frage Netzwerke Router & Routing

Mitglied: troeet

troeet (Level 1) - Jetzt verbinden

29.07.2010, aktualisiert 18.10.2012, 3908 Aufrufe, 3 Kommentare

hi,


mein szenario:

user können sich per Cisco VPN Client remote über eine PIX mit dem INTRANET verbinden. Sie erhalten dabei eine interne IP. zB aus der range 10.0.1.0/24. Die PIX ist mit einem L3 switch verbunden.
Über diesen Switch wird ein 192er Netz geroutet. Derzeit können vpn user nur andere interne 10er Netze erreichen. Es soll aber ein Server aus dem 192er Netz erreichbar sein.

Auf dem externen Rechner wo der Cisco Client rennt. hab ich eine zusätzliche route eingetragen:

192.168.1.0 MASK 255.255.255.0 GW 10.0.1.1

Auf der PIX gibts derzeit 2 routen.
10.0.0.0 -> internes IF
0.0.0.0 -> Internet

Hab erst eine route hinzugefügt. Also 192.168.1.0 -> internes IF. Traffic in das 192er Netz wird über die Group Policy erlaubt. Weiters gibs eine extended ACL die zugriff auf dass 192er netz aus der VPN range erlaubt.

Fruchtet allerdings nicht. PINGs werden zwar in das Tunnel interface geschickt kommen aber auf der PIX gar nicht an.

Kann mir jmd weiterhelfen oder mir einen anderen Weg nennen um den VPN usern Zugriff auf das 192er netz zu geben?

lg
Mitglied: aqui
29.07.2010, aktualisiert 18.10.2012
Du kannst einfach das 192.168.1er Netz als Route von der PIX distribuieren an die Clients. Die haben dann bei aktivem VPN Client diese Route auch automatisch in der Routing Tabelle.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Das kannst du dann ganz einfach mit route print kontrollieren.
Das 192.168.1.er Netz wird dir aber über kurz oder lang erhebliche Probleme mit dem VPN Betrieb bereiten. Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: troeet
30.07.2010 um 14:14 Uhr
arg hatte bei der 192er ins interne netz ein falsches gateway eingetragen. Jetz funktionierts!

Dass IP konflikte mit anderen internen Netzen auftreten können ist mir klar. Leider habe ich darauf keinen Einfluss. Zumindest ist es nicht das 192.168.1er ...

thx
Bitte warten ..
Mitglied: aqui
30.07.2010 um 14:15 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
gelöst Netz zu Netz VPN mit Open-VPN auf anderen Port? (5)

Frage von zeroblue2005 zum Thema Router & Routing ...

Windows Netzwerk
DNS Konfiguration bei 2 nur per VPN verbundenen Netzen (4)

Frage von juerjen zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Kopplung von 2 IP-Netzen, Zugriff via VPN (20)

Frage von ThatGuy zum Thema LAN, WAN, Wireless ...

Batch & Shell
gelöst Powershell Remote VPN einrichten (4)

Frage von Bugger zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...