shoty 10 Geschrieben 16. März 2009 Melden Geschrieben 16. März 2009 Hi Leute, ich hab ein Problem, und zwar, wenn ich mich mit meinem VPN Client auf meine PIX anmelde, kann ich nicht von diesem VPN Client auf meine Site to Site VPN Verbindungen zugreifen, ich kann diese nicht mal anpingen! Ich hab gelesen, das man nicht von dem Interface von wo man kommt wieder raus kann, ist das richtig?? Da muss es doch einen Trick geben oder?? Danke für eure Hilfe... gruß Shoty Zitieren
blackbox 10 Geschrieben 16. März 2009 Melden Geschrieben 16. März 2009 Hi, dat geht auch mit der Pix nicht - erst ab der ASA (Software) - ausser du kommst auf einem "eigenen" Bein bei der Pix an - aber wenn du auf dem selben Interface rein kommst gehts da nicht mehr raus. Es reicht dir eine Software Version 7 oder höher (also ASA Software). SOmit fällt PIX 501 & 506 aus dem Rennen. Zitieren
shoty 10 Geschrieben 17. März 2009 Autor Melden Geschrieben 17. März 2009 hi blackbox, danke für die schnelle antwort. Das würde aber heißen, mit Version 7.1(2), welche ich auf meiner PIX 525 installiert habe, müsste es funktionieren oder?? Muss ich dazu noch einen bestimmten befehl dann eingeben, oder reicht eine einfache Translation Exemption Rule, wie z.B.: access-list inside_nat0_outbound extended permit ip any 10.24.x.xx 255.255.255.248 dank dir... Zitieren
hegl 10 Geschrieben 17. März 2009 Melden Geschrieben 17. März 2009 Hier PIX/ASA 7.x Enhanced Spoke-to-Client VPN with TACACS+ Authentication Configuration Example - Cisco Systems müsste drinstehen, was Du suchst. Zitieren
blackbox 10 Geschrieben 17. März 2009 Melden Geschrieben 17. März 2009 Hi, jau - mit 7.1(2) sollte es gehen - er muss halt den Befehl "same-security-traffic permit intra-interface" verstehen :-) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.