Jump to content

Am VPN-Tunnel vorbei (PIX515)?

eniko

By eniko,
in Cisco Forum — Allgemein

Followers 0
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

eniko

eniko 10

Posted
Posted

Hallo,

ich habe zwei Standorte (172.20.166.0 und 172.20.168.0) mit je einer PIX 515E UR. Es besteht eine Site-to-Site VPN-Verbindung mit fester IP und permanenter Verbindung über mehrere mir nicht zugängliche Router. Kann ich eine der PIXe so konfigurieren, dass ich mit den hinter der PIX liegenden Clients am VPN-Tunnel vorbei mit Port 80 (http) nach außen komme und wenn ja bitte wie? Die jeweils von beiden Seiten nächsten Routeradressen sind bekannt.

 

Ein Auszug aus der Konfig.:

 

access-list 90 permit ip 172.20.168.0 255.255.255.0 172.20.166.0 255.255.254.0

access-list 91 permit ip 172.20.168.0 255.255.255.0 172.20.166.0 255.255.254.0

ip address outside xxx.xxx.xxx.xxx 255.255.255.0

ip address inside 172.20.168.2 255.255.255.0

nat (inside) 0 access-list 90

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

route outside 0.0.0.0 0.0.0.0 nächster Router 1

 

Vielen Dank im Voraus

Eniko

Link to post
Blacky_24

Blacky_24 10

Posted
Posted

Wo sind die ACLs denn gebunden - Interface - Richtung?

 

Irgendwelche Zeilen die mit "Global" anfangen?

 

Im Prinzip sollte das was Du willst kein Problem sein, mit den geposteten Konfig-Trümmern kann man diesbezüglich aber keine Aussage machen.

 

Gruss

Markus

Link to post
s.F

s.F 10

Posted
Posted

Hallo eniko,

 

Dein Text "am VPN-Tunnel vorbei" stimmt mich etwas nachdenklich.

Die Leitungen (Uplinks) die am Standort "gemietet" wurden sind voll

wertige Internetzugänge und dienen nicht ausschliesslich nur als VPN

Tunnel für (Standort)Internen Traffic?

 

Wenn Beispielsweise bei einem Provider für diese Route zwischen

Standort A und B nur VPN Dienstleistungen bezogen werden, dann

könnte es durchaus sein dass kein Internet Zugriff verfügbar ist.

 

Oft sind Standorte per VPN verbunden (kostet weniger) und nur dort

wo es nötig ist - gibt es dann auch entsprechend Internet Access. Ich

schreibe dies nur weil du was sagtest von "mehrere nicht Zugänliche

Router". Wie genau war dies denn gemeint? Sofern ein Internet Zugang

vorhanden ist dann ist dies prinzipell möglich auch über den Port 80

Traffic durch zu lassen.

 

Greetings,

s.F

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing


×
×
  • Create New...