Wordo

Traust du dich auch das per Hand einzugeben? Dann wuerd ich dir die Befehle posten ...

Hast du die PIX auch unter deiner Kontrolle? Irgendwelche Logs? Was fuer Werte hast du eingeragen? Ah ja, Linksysmodell wuerd mich auch interessieren ...

Du installierst auf dem Server am besten einen Sniffer und schaust ob ueberhaupt Pakete ankommen ...

Fuers testen ist Internet egal. Gib mal nach dem verbinden das ein: route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.1 Dann ping einen Server in 192.168.1.0 ...

Hm ... poste mal ein "ipconfig /all" und ein "route print"

Bei IP ist TCP schon mit drin ... Nimm das mal raus "vpngroup vpnhome split-tunnel vpnhome_splitTunnelAcl". Zum testen isses unwichtig. Und mach mal ne Rueckregel fuer "access-list outside_cryptomap_dyn_20 permit ip any 192.168.2.0 255.255.255.252" Ist jetzt nur geraten, PIX is nich so meins ...

Du installierst auf dem PC einen Syslogserver und konfigurierst den auf dem Router. logging host <ip> ... logging on

Also ich wuerde ehrlich gesagt den L2 Switch ersetzen. Mittlerweile gibts den 3560 auch als 8-Port fanless. Der kostet ca 700 Euro, da is nix verloren.

Und acl 100, 102, 103? Sag nicht die sehen genauso aus :shock: :suspect:

ERROR: The message pasted was not contain a valid magic number. This message indicates that the bootflash file system is corrupted, or the IOS files are invalid/corrupted. TRY THIS: 1. Format the Flash card by using the erase nvram command. 2. Reload the IOS image. 3. Change the boot variable to point to the new image. 4. Reboot the device. Cisco Output Interpreter

Dann wohl eher: access-list 111 permit ip 192.168.0.0 0.0.0.255 any EDIT: Port 80 waere zu restriktiv weil die DNS-Aufloesung nicht funktionieren wird

Wie sehen denn die ACLs aus? Also Site-to-Site und transport mode iritiert mich schon.

Jo, poste mal das crypto Zeugs

Naja, mit ner extended ACL und statt "ip" machst du "gre" access-list 100 permit gre any any

Wieso hilft da kein NAT? Haben die Clients oeffentliche IPs? Vielleicht GRE uebersehn?

Was passiert denn wenn du im rommon "dir flash:" oder "list flash:" eingibst? Weiss jetzt das genaue Kommando nicht ausm Kopf ...

Du konfigurierst nen Username und machst die Basics am BRI, das wars eigentlich.

Das riecht ja fast nach klassischem STP Load-Balancing aus dem Lehrbuch :D

Joah ... die Zeichnung ist mehr als unvollstaendig. Da fehlen saemtliche Angaben ueber (DHCP-)Server und Clients. Mal gucken was Raytheon sagt ... :) Nice weekend ...

Wenn aber dann der DHCP Server vom anderen Netz zuerst anwortet steht "das dumme DHCP Geraet" IP-technisch im falschen Netz ...

Welche Modelle brauchst du denn? Ich koennt dir schon paar HEK's geben (solange es nicht ausartet)

Cisco IOS VPN Configuration Guide - Network Design Considerations [Cisco 7200 Series Routers] - Cisco Systems NAT Before IPSec

Z.B. mit FTP oder TFTP: cop (t)ftp flash Dann Host angeben Source File Dest File Fertig

Ich schliess mich den Vorrednern an. Anbei noch ein Link der deine Frage beantworten sollte: http://www.cisco.com/warp/public/765/tools/quickreference/vpn_performance_eng.pdf

Geh doch mal zum Mailserver, oeffne ne CMD und gib "telnet xyz.com 25" ein und schau ob du einen Prompt bekommst ...