Athlonkilla 10 Geschrieben 25. Juli 2006 Melden Geschrieben 25. Juli 2006 Hallo Leute, folgender Aufbau. Ich habe einen Cisco Router 7200. Ich habe per Console das Easy VPN so eingerichtet, dass sich ein Client wunderbar mit ihm verbinden kann.. (mit Hilfe des Cisco VPN Clients) jetzt das Problem. Wie stelle ich es an, dass der eingewählte PC Zugriff auf eine IP Adresse z.B. die auch mit dem Router auf dem VPN Läuft zugreifen kann?! Also über die verschlüsselte VPN Verbindung ins Netz hinter dem Router.. also ins lokale Netz?! Ich habe es über diese Access Liste versucht, aber ich hab entweder was falsch geschrieben, oder es funktioniert alles ganz anders. Ich wäre für tatkräftige Unterstützung sehr dankbar ;-( ich bin am verzweifeln langsam. Sitze nun schon 2 Tage da dran.... viele Grüße Chris
5232joe 10 Geschrieben 25. Juli 2006 Melden Geschrieben 25. Juli 2006 Meines Wissens nach funtioniert das nicht. Der Cisco Vpn Client hat so eine art eigene Firewall. Budapester Kollegen verbinden sich mit so eine client mit unserem Standort in Österreich . Ich hab mich dann Remote auf diesen PC verbunden, auf den server dahinter kam ich leider nicht hin.
Athlonkilla 10 Geschrieben 25. Juli 2006 Autor Melden Geschrieben 25. Juli 2006 also das verstehe ich jetzt überhaupt nicht.. warum das nicht gehen sollte... ich meine, wenn ich mich auf einen VPN Server verbinde, dient das ja eigetnlich dazu, dass ich mich z.b. in mein Firmenlan einwählen kann.. in gesicherter Verbindung, indem ich das Internet einfach tunnele. dann müsste ich doch auch irgendwie dieses Firmenlan zugreifbar machen können. Sonst macht ja VPN überhaupt keinen Sinn. Bei Cisco hab ich gefunden, dass man das mit access-list 199 permit ip 192.168.1.0 0.0.0.255 any z.B. lösen könne.. aber es funktioniert leider trotzdem nicht. Der Routerport, der in diesem Bereich liegt, ist trotz dieser Zeile einfach nicht anpingbar von dem entfernten PC....
Renator 10 Geschrieben 25. Juli 2006 Melden Geschrieben 25. Juli 2006 Also um das nochmal klar zustellen: Du hast FirmenLAN-A und FirmenLAN-B. Du sitzt in FirmenLAN-B und möchtest über VPN auf FirmenLAN-A zugreifen? Ja, das geht. Während die VPN Verbindung steht kannst du jedoch nicht mehr ohne weiteres auf FirmenLAN-B zugreifen, stimmt auch. Wenn du das ordentlich haben willst, dann stell in A und B eine Firewall auf und lass die beiden automatisch einen VPN Tunnel aufbauen. Nun hast du nur noch ein Problem mit der Namensauflösung. Wenn es sich nur um einige wenige Clients handelt die da gegenseitig auf sich zugreifen müssen kannst du dies über die hosts Datei lösen. Edit: Achso: Sei lieber ganz vorsichtig, was du da in deiner Firewall konfigurierst, wenn du nicht ganz genau weißt, was passiert!
Blacky_24 10 Geschrieben 25. Juli 2006 Melden Geschrieben 25. Juli 2006 Der 7200 ist keine Firewall sondern ein Router. Allerding haben Firmen die sich ein solches Eisen hinstellen normalerweise auch Leute die damit umgehen können. Gerüchteweise kann man auch ohne "Firewalls" einen VPN-Tunnel aufbauen, ausserdem lese ich nirgendwo was von einer Standortverbindung. Den CVPN-Client gibt es auch ohne die Firewall. Der Zugriff auf das lokale LAN sollte auch bei aufgebautem Tunnel problemlos möglich sein, allerdings kommt man nicht durch den Tunnel auf den Client und von da aus ins LAN oder ein anderes Netz. Bei entsprechender Konfiguration kann man sich auch jegliches Gefrickel mit der Hosts-Datei sparen. Gruss Markus
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden