pete.db 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Hallo zusammen, ich mal wieder,... ich habe eine LAN-2-LAN-VPN zwischen zwei Standorten. Funktioniert alles wunderbar. Standort 1 hat ein internes Netz und eine DMZ. Standort 2 nur ein internes Netz. Bisher läuft das VPN nur zwischen den internen Netzen. Wie kann ich jetzt die DMZ in das VPN einbinden, so dass die Anwender aus dem internen netz von Standort 2 auf die DMZ-Dienste von Standort 1 zugreifen können? Zitieren
czappb 10 Geschrieben 18. August 2006 Melden Geschrieben 18. August 2006 Eigentlich muss nur das netzwerk als remote bzw. lokaler endpunkt mit eingepflegt werden, damit ein tunnel zwischen den netzen aufgebaut wird. Dann eben noch regeln und gut. bei einer pix, muss man natürlich gucken - der traffic darf nicht aus dem gleichen iterface rein wie raus... Zitieren
pete.db 10 Geschrieben 21. August 2006 Autor Melden Geschrieben 21. August 2006 das danze wird übrigens über asas realisiert. also muss dich nur die dmz in die vpn-access-list aufnehmen und die crypto map nochmal auf's interface binden? als peers habe ich ja nur die externen interfaces. Zitieren
pete.db 10 Geschrieben 23. August 2006 Autor Melden Geschrieben 23. August 2006 ok. so hat`s geklappt: dmz-einträge für die vpn-acls und anschließend den vpn-verkehr aus den nat-statements ausschließen (nat0). Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.