Standortvernetzung nur mit Cisco Pix 501 Firewalls?

[Der_Laie 10]

Hallo,

 

wie kann ich mit Pix Firewalls (z.B. 501) mehrere Standorte per VPN miteinander verbinden? Jeder Standort hat einen eigenen DSL- oder ISDN-Anschluss mit oder ohne feste IP. Ein zusätzlicher Router soll entfallen. ISDN-Backup an allen Standorten mit DSL wäre auch nicht schlecht.

[Data1701 10]

Hi,

 

PIX und VPN, hmmm, dyn. IPs ?? Nicht so gut. Cisco liebt feste IPs :D - leider ! Du kannst leider keine DYNDNS-Adressen angeben. Mit festen IPs kein Problem, dann müsstest Du Dir nur den richtigen Provider suchen, z.B. Freenet, bei dem Du nicht gleich 25 € im Monat für diesen Dienst bezahlst.

 

Ich bin mir nicht sicher ob EasyVPN auch von Pix zu Pix geht, allerdings wäre dass dann die einfachste Variante ein VPN aufzubauen.

 

EasyVPN: Die Pix baut eine Verbindung zu einer anderen Pix auf und verhält sich erst einmal wie ein Software-VPN-Client. Kommt die Verbindung zustande schiebt die Remote- Pix der zentralen Pix noch die Info unter, dass Sie kein Client ist, sondern gleich ein ganzes Netz mitbringt (Reverserouteinjection nennt sich dass). Schwups sind die Netze gekoppelt. Aber wie gesagt, bin mir nicht sicher, ob das von PIX zu PIX geht.

Einziger Nachteil des EasyVPN. Es geht nichts mehr am Tunnel vorbei und man kann nichts am ISAKMP ändern.

 

Schau dir mal den Punkt VPN im PDM der Pix an. Ist ganz gut zu handeln.

 

Gruß Data

[Der_Laie 10]

@Data1701: Danke für den Tipp. Werds dann mal ausprobieren sobald ich mich dafür entschieden hab.