Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Remote Access VPN in 2 verschiedene Netze

Frage Netzwerke Router & Routing

Mitglied: troeet

troeet (Level 1) - Jetzt verbinden

29.07.2010, aktualisiert 18.10.2012, 3881 Aufrufe, 3 Kommentare

hi,


mein szenario:

user können sich per Cisco VPN Client remote über eine PIX mit dem INTRANET verbinden. Sie erhalten dabei eine interne IP. zB aus der range 10.0.1.0/24. Die PIX ist mit einem L3 switch verbunden.
Über diesen Switch wird ein 192er Netz geroutet. Derzeit können vpn user nur andere interne 10er Netze erreichen. Es soll aber ein Server aus dem 192er Netz erreichbar sein.

Auf dem externen Rechner wo der Cisco Client rennt. hab ich eine zusätzliche route eingetragen:

192.168.1.0 MASK 255.255.255.0 GW 10.0.1.1

Auf der PIX gibts derzeit 2 routen.
10.0.0.0 -> internes IF
0.0.0.0 -> Internet

Hab erst eine route hinzugefügt. Also 192.168.1.0 -> internes IF. Traffic in das 192er Netz wird über die Group Policy erlaubt. Weiters gibs eine extended ACL die zugriff auf dass 192er netz aus der VPN range erlaubt.

Fruchtet allerdings nicht. PINGs werden zwar in das Tunnel interface geschickt kommen aber auf der PIX gar nicht an.

Kann mir jmd weiterhelfen oder mir einen anderen Weg nennen um den VPN usern Zugriff auf das 192er netz zu geben?

lg
Mitglied: aqui
29.07.2010, aktualisiert 18.10.2012
Du kannst einfach das 192.168.1er Netz als Route von der PIX distribuieren an die Clients. Die haben dann bei aktivem VPN Client diese Route auch automatisch in der Routing Tabelle.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/prod_configuratio ...
Das kannst du dann ganz einfach mit route print kontrollieren.
Das 192.168.1.er Netz wird dir aber über kurz oder lang erhebliche Probleme mit dem VPN Betrieb bereiten. Siehe hier:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html ...
Bitte warten ..
Mitglied: troeet
30.07.2010 um 14:14 Uhr
arg hatte bei der 192er ins interne netz ein falsches gateway eingetragen. Jetz funktionierts!

Dass IP konflikte mit anderen internen Netzen auftreten können ist mir klar. Leider habe ich darauf keinen Einfluss. Zumindest ist es nicht das 192.168.1er ...

thx
Bitte warten ..
Mitglied: aqui
30.07.2010 um 14:15 Uhr
Bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Netzwerk
Direct Access mit VPN aufbau (6)

Frage von geocast zum Thema Windows Netzwerk ...

Netzwerke
Client VPN Zugriff auf Remote Subnet (2)

Frage von niklas.kasper zum Thema Netzwerke ...

Windows Server
VPN geht, aber kein Remote Desktop (7)

Frage von weberandre zum Thema Windows Server ...

LAN, WAN, Wireless
Access Point: Ubiquiti UAP AC PRO Einschätzung Reichweite (1)

Frage von TimMayer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (14)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...