eniko 10 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 Hallo, ich habe zwei Standorte (172.20.166.0 und 172.20.168.0) mit je einer PIX 515E UR. Es besteht eine Site-to-Site VPN-Verbindung mit fester IP und permanenter Verbindung über mehrere mir nicht zugängliche Router. Kann ich eine der PIXe so konfigurieren, dass ich mit den hinter der PIX liegenden Clients am VPN-Tunnel vorbei mit Port 80 (http) nach außen komme und wenn ja bitte wie? Die jeweils von beiden Seiten nächsten Routeradressen sind bekannt. Ein Auszug aus der Konfig.: access-list 90 permit ip 172.20.168.0 255.255.255.0 172.20.166.0 255.255.254.0 access-list 91 permit ip 172.20.168.0 255.255.255.0 172.20.166.0 255.255.254.0 ip address outside xxx.xxx.xxx.xxx 255.255.255.0 ip address inside 172.20.168.2 255.255.255.0 nat (inside) 0 access-list 90 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 route outside 0.0.0.0 0.0.0.0 nächster Router 1 Vielen Dank im Voraus Eniko Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 9. Juni 2006 Melden Teilen Geschrieben 9. Juni 2006 Wo sind die ACLs denn gebunden - Interface - Richtung? Irgendwelche Zeilen die mit "Global" anfangen? Im Prinzip sollte das was Du willst kein Problem sein, mit den geposteten Konfig-Trümmern kann man diesbezüglich aber keine Aussage machen. Gruss Markus Zitieren Link zu diesem Kommentar
s.F 10 Geschrieben 11. Juni 2006 Melden Teilen Geschrieben 11. Juni 2006 Hallo eniko, Dein Text "am VPN-Tunnel vorbei" stimmt mich etwas nachdenklich. Die Leitungen (Uplinks) die am Standort "gemietet" wurden sind voll wertige Internetzugänge und dienen nicht ausschliesslich nur als VPN Tunnel für (Standort)Internen Traffic? Wenn Beispielsweise bei einem Provider für diese Route zwischen Standort A und B nur VPN Dienstleistungen bezogen werden, dann könnte es durchaus sein dass kein Internet Zugriff verfügbar ist. Oft sind Standorte per VPN verbunden (kostet weniger) und nur dort wo es nötig ist - gibt es dann auch entsprechend Internet Access. Ich schreibe dies nur weil du was sagtest von "mehrere nicht Zugänliche Router". Wie genau war dies denn gemeint? Sofern ein Internet Zugang vorhanden ist dann ist dies prinzipell möglich auch über den Port 80 Traffic durch zu lassen. Greetings, s.F Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.