pete.db 10 Geschrieben 18. August 2006 Melden Teilen Geschrieben 18. August 2006 Hallo zusammen, ich mal wieder,... ich habe eine LAN-2-LAN-VPN zwischen zwei Standorten. Funktioniert alles wunderbar. Standort 1 hat ein internes Netz und eine DMZ. Standort 2 nur ein internes Netz. Bisher läuft das VPN nur zwischen den internen Netzen. Wie kann ich jetzt die DMZ in das VPN einbinden, so dass die Anwender aus dem internen netz von Standort 2 auf die DMZ-Dienste von Standort 1 zugreifen können? Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 18. August 2006 Melden Teilen Geschrieben 18. August 2006 Eigentlich muss nur das netzwerk als remote bzw. lokaler endpunkt mit eingepflegt werden, damit ein tunnel zwischen den netzen aufgebaut wird. Dann eben noch regeln und gut. bei einer pix, muss man natürlich gucken - der traffic darf nicht aus dem gleichen iterface rein wie raus... Zitieren Link zu diesem Kommentar
pete.db 10 Geschrieben 21. August 2006 Autor Melden Teilen Geschrieben 21. August 2006 das danze wird übrigens über asas realisiert. also muss dich nur die dmz in die vpn-access-list aufnehmen und die crypto map nochmal auf's interface binden? als peers habe ich ja nur die externen interfaces. Zitieren Link zu diesem Kommentar
pete.db 10 Geschrieben 23. August 2006 Autor Melden Teilen Geschrieben 23. August 2006 ok. so hat`s geklappt: dmz-einträge für die vpn-acls und anschließend den vpn-verkehr aus den nat-statements ausschließen (nat0). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.