blackbox 10 Geschrieben 10. April 2009 Melden Geschrieben 10. April 2009 Hi, mit den IP´s habe ich zum Glück keine Probs (hab 32 Class C im Zugriff :-) ) Denke aber das der Provider welche rausrückt - aber warum nicht in der DMZ "unechte" nehmen ? Gruss
Cyver 10 Geschrieben 17. April 2009 Autor Melden Geschrieben 17. April 2009 Also .. Problem gelöst bzw. aufgeklärt. Wie schon von blackbox erwähnt .. es ist ein physikalisches Hinderniss der ASA - kurzum .. geht net ! Lösung -> hab aus dem /27 zwei /28 gemacht und lasse IPSEC direkt auf dem ankommenden Interface terminieren :cool: . - aber warum nicht in der DMZ "unechte" nehmen ? ich habe eine voll virtualisierte infra .. und ich will mir gern ersparen überall rules, dns records etc. zu ändern. und auf den vmware clustern die vlans umdrehen. <sarkasmus> nenn mich ruhig faul aber hin und wieder erspar ich mir gern unnötige arbeit damit ich mehr zeit für die wirklich wichtigen probleme hab - asa zb. </sarkasmus> :D Danke jungs trotzdem für die lösungsansätze !!!! & schönes WE mfg Oliver
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden