Jump to content

Problem ein Netz hinter dem Cisco VPN Tunnel zu erreichen...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

folgender Aufbau.

Ich habe einen Cisco Router 7200. Ich habe per Console das Easy VPN so eingerichtet, dass sich ein Client wunderbar mit ihm verbinden kann.. (mit Hilfe des Cisco VPN Clients) jetzt das Problem. Wie stelle ich es an, dass der eingewählte PC Zugriff auf eine IP Adresse z.B. die auch mit dem Router auf dem VPN Läuft zugreifen kann?! Also über die verschlüsselte VPN Verbindung ins Netz hinter dem Router.. also ins lokale Netz?!

Ich habe es über diese Access Liste versucht, aber ich hab entweder was falsch geschrieben, oder es funktioniert alles ganz anders. Ich wäre für tatkräftige Unterstützung sehr dankbar ;-( ich bin am verzweifeln langsam. Sitze nun schon 2 Tage da dran....

 

viele Grüße

 

Chris

Link zu diesem Kommentar

also das verstehe ich jetzt überhaupt nicht.. warum das nicht gehen sollte... ich meine, wenn ich mich auf einen VPN Server verbinde, dient das ja eigetnlich dazu, dass ich mich z.b. in mein Firmenlan einwählen kann.. in gesicherter Verbindung, indem ich das Internet einfach tunnele. dann müsste ich doch auch irgendwie dieses Firmenlan zugreifbar machen können. Sonst macht ja VPN überhaupt keinen Sinn.

Bei Cisco hab ich gefunden, dass man das mit

 

access-list 199 permit ip 192.168.1.0 0.0.0.255 any z.B. lösen könne.. aber es funktioniert leider trotzdem nicht. Der Routerport, der in diesem Bereich liegt, ist trotz dieser Zeile einfach nicht anpingbar von dem entfernten PC....

Link zu diesem Kommentar

Also um das nochmal klar zustellen: Du hast FirmenLAN-A und FirmenLAN-B.

Du sitzt in FirmenLAN-B und möchtest über VPN auf FirmenLAN-A zugreifen? Ja, das geht. Während die VPN Verbindung steht kannst du jedoch nicht mehr ohne weiteres auf FirmenLAN-B zugreifen, stimmt auch.

Wenn du das ordentlich haben willst, dann stell in A und B eine Firewall auf und lass die beiden automatisch einen VPN Tunnel aufbauen.

Nun hast du nur noch ein Problem mit der Namensauflösung. Wenn es sich nur um einige wenige Clients handelt die da gegenseitig auf sich zugreifen müssen kannst du dies über die hosts Datei lösen.

 

Edit: Achso: Sei lieber ganz vorsichtig, was du da in deiner Firewall konfigurierst, wenn du nicht ganz genau weißt, was passiert!

Link zu diesem Kommentar

Der 7200 ist keine Firewall sondern ein Router. Allerding haben Firmen die sich ein solches Eisen hinstellen normalerweise auch Leute die damit umgehen können.

 

Gerüchteweise kann man auch ohne "Firewalls" einen VPN-Tunnel aufbauen, ausserdem lese ich nirgendwo was von einer Standortverbindung.

 

Den CVPN-Client gibt es auch ohne die Firewall.

 

Der Zugriff auf das lokale LAN sollte auch bei aufgebautem Tunnel problemlos möglich sein, allerdings kommt man nicht durch den Tunnel auf den Client und von da aus ins LAN oder ein anderes Netz.

 

Bei entsprechender Konfiguration kann man sich auch jegliches Gefrickel mit der Hosts-Datei sparen.

 

Gruss

Markus

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...