Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Access VPN in 2 verschiedene Netze

Frage Netzwerke Router & Routing

Mitglied: troeet

troeet (Level 1) - Jetzt verbinden

29.07.2010, aktualisiert 18.10.2012, 3885 Aufrufe, 3 Kommentare

hi,


mein szenario:

user können sich per Cisco VPN Client remote über eine PIX mit dem INTRANET verbinden. Sie erhalten dabei eine interne IP. zB aus der range 10.0.1.0/24. Die PIX ist mit einem L3 switch verbunden.
Über diesen Switch wird ein 192er Netz geroutet. Derzeit können vpn user nur andere interne 10er Netze erreichen. Es soll aber ein Server aus dem 192er Netz erreichbar sein.

Auf dem externen Rechner wo der Cisco Client rennt. hab ich eine zusätzliche route eingetragen:

192.168.1.0 MASK 255.255.255.0 GW 10.0.1.1

Auf der PIX gibts derzeit 2 routen.
10.0.0.0 -> internes IF
0.0.0.0 -> Internet

Hab erst eine route hinzugefügt. Also 192.168.1.0 -> internes IF. Traffic in das 192er Netz wird über die Group Policy erlaubt. Weiters gibs eine extended ACL die zugriff auf dass 192er netz aus der VPN range erlaubt.

Fruchtet allerdings nicht. PINGs werden zwar in das Tunnel interface geschickt kommen aber auf der PIX gar nicht an.

Kann mir jmd weiterhelfen oder mir einen anderen Weg nennen um den VPN usern Zugriff auf das 192er netz zu geben?

lg
Mitglied: aqui
29.07.2010, aktualisiert 18.10.2012
Du kannst einfach das 192.168.1er Netz als Route von der PIX distribuieren an die Clients. Die haben dann bei aktivem VPN Client diese Route auch automatisch in der Routing Tabelle.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Das kannst du dann ganz einfach mit route print kontrollieren.
Das 192.168.1.er Netz wird dir aber über kurz oder lang erhebliche Probleme mit dem VPN Betrieb bereiten. Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: troeet
30.07.2010 um 14:14 Uhr
arg hatte bei der 192er ins interne netz ein falsches gateway eingetragen. Jetz funktionierts!

Dass IP konflikte mit anderen internen Netzen auftreten können ist mir klar. Leider habe ich darauf keinen Einfluss. Zumindest ist es nicht das 192.168.1er ...

thx
Bitte warten ..
Mitglied: aqui
30.07.2010 um 14:15 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Windows Server
gelöst Gruppenbasierte Ansicht des Remote Desktop Web Access unter Windows 2008 R2 (2)

Frage von Ragna zum Thema Windows Server ...

Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...