blackbox

Hi, der VPN Client liegt jeder PIX / ASA als CD bei und muss nicht gekauft werden. Für 150 User ist eine ASA 5505 am äußeren Ende anzusehen. Die Frage ist, warum willst du IPS haben ? Was hast du für einen Datentraffik der den IPS ansprechen kann - sind bei dir interne Server von aussen erreichbar ?

Hast du es hinbekommen - sonst schaue ich mir mal die COnfig an ? Gruss Micky

Hi, da wirst du mit dem established Ansatz kein Erfolg haben. Sowas kann die Pix leider nicht. Du kannst für sowas nur einen Trick verwenden. Du NATest das Interne Netz auf eine IP und über die machst du dann einen VPN Tunnel in deinem Fall HOST to HOST. Dann gehen deine Pakete genattet raus und die Pakete die von aussen zu dir kommen bleiben am NAT hängen (ausser denen die in der NAT Table stehen).