Wordo 11 Geschrieben 30. September 2008 Melden Teilen Geschrieben 30. September 2008 Hi, folgendes soll mit einer ASA realisiert werden: outside: 1.2.3.4 inside: 10.10.10.10/24 VPN von 10.10.10.0/24 zu 10.10.11.0/24 Das ist schon mal kein Thema, easy going. ABER: WebVPN User die sich an outside anmelden, sollen eine Link zu einer IP im VPN Netz 10.10.11.0 haben. Wenn sie den aber anklicken will die IP von outside sich zu der privaten IP verbinden. Das geht natuerlich nicht durch den Tunnel. Idee Nr. 1: WebVPN enable auf inside und NAT von HTTPS von IF outside auf IF inside. Bekomm ich nicht gebacken, wenn zweimal beim NAT die IFs der ASA betroffen sind gibts immer irgendwelche Fehler. Idee Nr. 2: Verbindungen von IP outside auf Netz 10.10.11.0/24 natten auf die IP von inside. Hier genau dasselbe. Also in Linux waer das ne Route und ein IPTables Befehl, die Frage ist doch laecherlich oder nicht? :( :confused: Merci fuer alle Ideen :D Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 1. Oktober 2008 Autor Melden Teilen Geschrieben 1. Oktober 2008 Ich fuerchte daran liegts: Cisco Security Appliance Command Line Configuration Guide, Version 8.0 - Configuring Clientless SSL VPN [Cisco ASA 5500 Series Adaptive Security Appliances] - Cisco Systems Understanding Features Not Supported in Clientless SSL VPN •NAT, reducing the need for globally unique IP addresses. •PAT, permitting multiple outbound sessions appear to originate from a single IP address. Find ich schon schwach :( Wer noch Ideen hat, immer her damit :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.