Von VPN Client auf Site-to-Site VPN zugreifen

[shoty 10]

Hi Leute,

 

ich hab ein Problem, und zwar, wenn ich mich mit meinem VPN Client auf meine PIX anmelde, kann ich nicht von diesem VPN Client auf meine Site to Site VPN Verbindungen zugreifen, ich kann diese nicht mal anpingen!

Ich hab gelesen, das man nicht von dem Interface von wo man kommt wieder raus kann, ist das richtig?? Da muss es doch einen Trick geben oder??

 

Danke für eure Hilfe...

 

gruß

Shoty

[blackbox 10]

Hi,

 

dat geht auch mit der Pix nicht - erst ab der ASA (Software) - ausser du kommst auf einem "eigenen" Bein bei der Pix an - aber wenn du auf dem selben Interface rein kommst gehts da nicht mehr raus. Es reicht dir eine Software Version 7 oder höher (also ASA Software). SOmit fällt PIX 501 & 506 aus dem Rennen.

[shoty 10]

hi blackbox,

 

danke für die schnelle antwort.

 

Das würde aber heißen, mit Version 7.1(2), welche ich auf meiner PIX 525 installiert habe, müsste es funktionieren oder??

Muss ich dazu noch einen bestimmten befehl dann eingeben, oder reicht eine einfache Translation Exemption Rule, wie z.B.:

access-list inside_nat0_outbound extended permit ip any 10.24.x.xx 255.255.255.248

 

dank dir...

[hegl 10]

Hier PIX/ASA 7.x Enhanced Spoke-to-Client VPN with TACACS+ Authentication Configuration Example - Cisco Systems müsste drinstehen, was Du suchst.

[blackbox 10]

Hi,

 

jau - mit 7.1(2) sollte es gehen - er muss halt den Befehl "same-security-traffic permit intra-interface" verstehen :-)