pete.db 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Hallo zusammen, ich mal wieder,... ich habe eine LAN-2-LAN-VPN zwischen zwei Standorten. Funktioniert alles wunderbar. Standort 1 hat ein internes Netz und eine DMZ. Standort 2 nur ein internes Netz. Bisher läuft das VPN nur zwischen den internen Netzen. Wie kann ich jetzt die DMZ in das VPN einbinden, so dass die Anwender aus dem internen netz von Standort 2 auf die DMZ-Dienste von Standort 1 zugreifen können?
czappb 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Eigentlich muss nur das netzwerk als remote bzw. lokaler endpunkt mit eingepflegt werden, damit ein tunnel zwischen den netzen aufgebaut wird. Dann eben noch regeln und gut. bei einer pix, muss man natürlich gucken - der traffic darf nicht aus dem gleichen iterface rein wie raus...
pete.db 10 Geschrieben 21. August 2006 Autor Melden Geschrieben 21. August 2006 das danze wird übrigens über asas realisiert. also muss dich nur die dmz in die vpn-access-list aufnehmen und die crypto map nochmal auf's interface binden? als peers habe ich ja nur die externen interfaces.
pete.db 10 Geschrieben 23. August 2006 Autor Melden Geschrieben 23. August 2006 ok. so hat`s geklappt: dmz-einträge für die vpn-acls und anschließend den vpn-verkehr aus den nat-statements ausschließen (nat0).
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden