Jump to content
Sign in to follow this  
Athlonkilla

Problem ein Netz hinter dem Cisco VPN Tunnel zu erreichen...

Recommended Posts

Hallo Leute,

 

folgender Aufbau.

Ich habe einen Cisco Router 7200. Ich habe per Console das Easy VPN so eingerichtet, dass sich ein Client wunderbar mit ihm verbinden kann.. (mit Hilfe des Cisco VPN Clients) jetzt das Problem. Wie stelle ich es an, dass der eingewählte PC Zugriff auf eine IP Adresse z.B. die auch mit dem Router auf dem VPN Läuft zugreifen kann?! Also über die verschlüsselte VPN Verbindung ins Netz hinter dem Router.. also ins lokale Netz?!

Ich habe es über diese Access Liste versucht, aber ich hab entweder was falsch geschrieben, oder es funktioniert alles ganz anders. Ich wäre für tatkräftige Unterstützung sehr dankbar ;-( ich bin am verzweifeln langsam. Sitze nun schon 2 Tage da dran....

 

viele Grüße

 

Chris

Share this post


Link to post

Meines Wissens nach funtioniert das nicht.

 

Der Cisco Vpn Client hat so eine art eigene Firewall.

 

Budapester Kollegen verbinden sich mit so eine client mit unserem Standort in Österreich . Ich hab mich dann Remote auf diesen PC verbunden, auf den server dahinter kam ich leider nicht hin.

Share this post


Link to post

also das verstehe ich jetzt überhaupt nicht.. warum das nicht gehen sollte... ich meine, wenn ich mich auf einen VPN Server verbinde, dient das ja eigetnlich dazu, dass ich mich z.b. in mein Firmenlan einwählen kann.. in gesicherter Verbindung, indem ich das Internet einfach tunnele. dann müsste ich doch auch irgendwie dieses Firmenlan zugreifbar machen können. Sonst macht ja VPN überhaupt keinen Sinn.

Bei Cisco hab ich gefunden, dass man das mit

 

access-list 199 permit ip 192.168.1.0 0.0.0.255 any z.B. lösen könne.. aber es funktioniert leider trotzdem nicht. Der Routerport, der in diesem Bereich liegt, ist trotz dieser Zeile einfach nicht anpingbar von dem entfernten PC....

Share this post


Link to post

Also um das nochmal klar zustellen: Du hast FirmenLAN-A und FirmenLAN-B.

Du sitzt in FirmenLAN-B und möchtest über VPN auf FirmenLAN-A zugreifen? Ja, das geht. Während die VPN Verbindung steht kannst du jedoch nicht mehr ohne weiteres auf FirmenLAN-B zugreifen, stimmt auch.

Wenn du das ordentlich haben willst, dann stell in A und B eine Firewall auf und lass die beiden automatisch einen VPN Tunnel aufbauen.

Nun hast du nur noch ein Problem mit der Namensauflösung. Wenn es sich nur um einige wenige Clients handelt die da gegenseitig auf sich zugreifen müssen kannst du dies über die hosts Datei lösen.

 

Edit: Achso: Sei lieber ganz vorsichtig, was du da in deiner Firewall konfigurierst, wenn du nicht ganz genau weißt, was passiert!

Share this post


Link to post

Der 7200 ist keine Firewall sondern ein Router. Allerding haben Firmen die sich ein solches Eisen hinstellen normalerweise auch Leute die damit umgehen können.

 

Gerüchteweise kann man auch ohne "Firewalls" einen VPN-Tunnel aufbauen, ausserdem lese ich nirgendwo was von einer Standortverbindung.

 

Den CVPN-Client gibt es auch ohne die Firewall.

 

Der Zugriff auf das lokale LAN sollte auch bei aufgebautem Tunnel problemlos möglich sein, allerdings kommt man nicht durch den Tunnel auf den Client und von da aus ins LAN oder ein anderes Netz.

 

Bei entsprechender Konfiguration kann man sich auch jegliches Gefrickel mit der Hosts-Datei sparen.

 

Gruss

Markus

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...