bowo 10 Posted August 1, 2006 Report Posted August 1, 2006 Um es kurz zu fassen: Wir haben eine ASA 5000. Netz 1 stellt über eine Pix 501 eine VPN Verbindung zur ASA her(mit EasyVPN). (Netz 192.168.5.0/24) Aus einem anderen Netz stellt eine Workstation (über den Cisco Client) eine Verbindung zur ASA her (192.168.6.1) Jetzt sollen Rechern aus dem Netz 192.168.5.0 auf die Workstation zugreifen können. Welche Einstellungen müssen vorgenommen werden? Wo müssen Routing einträge ergänzt werden ?? ich kann das Netz der ASA von beiden VPNs anpingen und ansprechen, doch ich kann aus keinem VPN in das andere ich hoffe ihr könnt mir helfen, vielen dank... Quote
czappb 10 Posted August 1, 2006 Report Posted August 1, 2006 Grob gesagt musst du nicht nur Tunnel von Aussenstelle 1 zu Zentrale und von Aussenstelle 2 zu Zentrale machen sondern auch welche die von Aussenstelle 1 zu 2 gehen und von 2 zu 1. Achtung!!: Hier meine ich nicht direkte Tunnel, du musst die Netze anlegen, ich meine in den IPSec Rules. Da solltest du dann fuer die Tunnel jeweils beide Richtungen erlauben. Es bleibt also eine Sterntopologie, alles laeuft ueber die Zentrale. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.