blackbox 10 Geschrieben 10. April 2009 Melden Teilen Geschrieben 10. April 2009 Hi, mit den IP´s habe ich zum Glück keine Probs (hab 32 Class C im Zugriff :-) ) Denke aber das der Provider welche rausrückt - aber warum nicht in der DMZ "unechte" nehmen ? Gruss Zitieren Link zu diesem Kommentar
Cyver 10 Geschrieben 17. April 2009 Autor Melden Teilen Geschrieben 17. April 2009 Also .. Problem gelöst bzw. aufgeklärt. Wie schon von blackbox erwähnt .. es ist ein physikalisches Hinderniss der ASA - kurzum .. geht net ! Lösung -> hab aus dem /27 zwei /28 gemacht und lasse IPSEC direkt auf dem ankommenden Interface terminieren :cool: . - aber warum nicht in der DMZ "unechte" nehmen ? ich habe eine voll virtualisierte infra .. und ich will mir gern ersparen überall rules, dns records etc. zu ändern. und auf den vmware clustern die vlans umdrehen. <sarkasmus> nenn mich ruhig faul aber hin und wieder erspar ich mir gern unnötige arbeit damit ich mehr zeit für die wirklich wichtigen probleme hab - asa zb. </sarkasmus> :D Danke jungs trotzdem für die lösungsansätze !!!! & schönes WE mfg Oliver Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.