sinu42

Hallo, ich habe zwischen zwei PIX 501 (OS 6.3) einen funktionierenden VPN-Tunnel eingerichtet. Als Netz werden das lokale Netz 172.18.0.0/21 und das Remote-Netz 192.168.1.0/28 verwendet. Aus bestimmten Gründen muss ich auf der Pix B das Remote-Netz 192.168.1.0/28 auf das Netz 10.15.7.32/28 übersetzen. static (inside,outside) 10.15.7.32 192.168.1.0 netmask 255.255.255.240 0 0 D.h. der Tunnel wird eigentlich zwischen 172.18.0.0/21 und 10.15.7.32/28 aufgebaut. Funktioniert auch alles soweit, d.h. ich kann aus dem Netz 172.18.0.0/21 den z.B. den Host 10.15.7.35 (der eigentliche 192.168.1.3 hat) erreichen. Was ich allerdings nicht erreiche, ist das Inside-Interface der Pix B, weder per ping, telnet oder SSH. Ändere ich die IP des Inside-Interface temporär von 192.168.1.1 auf 10.15.7.33 klappt die Verbindung. Hat jemand eine Idee woran das liegen könnte? Vielen Dank. sinu42