PIX og adgang til nettet

det er en god ting af de ikke kan gå på netted sagtidig som de er på firmaet's net.

hvis man nu gerne vil dette så er der to muligheder.
1) hvis der er en pix 515 eller der over, kan du enable same interface routing påboxen.

2) du kan lave split tunnel

TAK for dit råd, det var lige det, jeg ledte efter.

Jeg er *helt enig* i, at de ikke skal kunne gå på nettet samtidig, men det vil de, og det er betingelsen for udskiftningen af de gamle firewalls :-(

Hvordan laver man en split tunnel? Jeg har en 501 stående her som jeg ville teste det på i første omgang. Ellers må det blive en 515.

Endnu en gang tak for svaret!

access-list MIN_VPN_GroupsplitTunnelAcl permit ip x.x.x.x y.y.y.y any
vpngroup MIN_VPN_Group split-tunnel MIN_VPN_GroupsplitTunnelAcl


hvor MIN_VPN_Groups er din vpn groupe
og x.x.x.x er det net du har bag din firewall
og y.y.y.y er net masken

Hej

Jeg har fået ovenstående til at virke når jeg logger på vpn med en xp (ptpp) og fjerner flueben i "brug gateway på fjernnetværket"
Nu er problemet så bare at jeg ikke har adgang til firmaets servere (firmaets lan)