PIX 501 VPN samt IP'er

Ja, du vil få problemer med routningen. NAT på PIX'ene istedet til helt andre adresser.

Tak for svar :-)

Så med andre ord: Det kan ikke lade sig gøre?

Behøver du krypteringen til en vpn forbindelse ? Det skulle da ellers kunne løses med en helt enkelt natting i begge ender.

>>langbein
Ja, det skal gå over Internettet.

Jeg formoder du har en PIX i begge ender. Isåfald skal du bare lave NAT af 10.0.0.101 til f.eks. 192.168.0.101 på PIX1 og 10.0.0.102 til f.eks. 192.168.0.102 på PIX2. Og så laver du ellers bare VPN-access-list med de pågældende adresser istedet.

men det betyder jo ikke at man fra 192.168.0.101 kan pinge 192.168.0.102.
Alt er nød til at gå igennem den offentlige IP...?

Ja, naturligvis er det nødt til at gå over internettet. Men du kan sagtens pinge den.. du skal bare pinge den Nat'ede adresse istedet.

Nå kjenner ikke jeg til PIX sitt VPN opplegg, men for Microsoft sitt tilsvarende (PPTP) så skulle det gå ann å sette den ene opp som server og den annen som klient og det skulle så være mulig å pinge de lokale ip adressene direkte. Det skulle heller ikke være nødvendig å natte. Tilsvarende skulle det også virke med openvpn (tror jeg) Kjenner ikke til VPN opplegget på PIX, men jeg ville da tro at det skulle være mulig å sette opp de to PIXene på en slik måte at de to lan sidene oppfører seg som et felles lan, ettersom dette er et vanlig prinsipp for VPN. Hvis det kan gjøres på denne måten (og det ville jeg tro) så skulle det være mulig å VPN connecte de to serverne slik at det for serverne vil være som om de kjørte på ett felles LAN. Når man benytter en slik VPN tunnel så skulle vel forwarding være unødvendig.

Kjenner desverre ikke til detaljene for PIX men man skulle da tro at den kan de vanlige prinsippene for VPN ( .. eller surrer jeg med noe ..?)

Har ikke PIX'en en supporttjeneste eller noe slikt som kan gi noen hurtige og enkle tips ? DEtte skulle da være "standard".. ?

Buhh .. Det var den PC'en med forkert karaktersett. Poster igjen når jeg kommer hjem ..

Nå kjenner ikke jeg til PIX sitt VPN opplegg, men for Microsoft sitt tilsvarende (PPTP) så skulle det gå ann å sette den ene opp som server og den annen som klient og det skulle så være mulig å pinge de lokale ip adressene direkte. Det skulle heller ikke være nødvendig å natte. Tilsvarende skulle det også virke med openvpn (tror jeg) Kjenner ikke til VPN opplegget på PIX, men jeg ville da tro at det skulle være mulig å sette opp de to PIXene på en slik måte at de to lan sidene oppfører seg som et felles lan, ettersom dette er et vanlig prinsipp for VPN. Hvis det kan gjøres på denne måten (og det ville jeg tro) så skulle det være mulig å VPN connecte de to serverne slik at det for serverne vil være som om de kjørte på ett felles LAN. Når man benytter en slik VPN tunnel så skulle vel forwarding være unødvendig.

Kjenner desverre ikke til detaljene for PIX men man skulle da tro at den kan de vanlige prinsippene for VPN ( .. eller surrer jeg med noe ..?)

Har ikke PIX'en en supporttjeneste eller noe slikt som kan gi noen hurtige og enkle tips ? Dette skulle da være "standard".. ?

du kan godt det du vil, hvis det kun er de to ip'er der skal snakke sammen.
men det er lidt nået bøvl.

----

på pix 1.
1)laver du en "static" så 10.0.0.100 svare til 192.168.1.1 på outside interfacet.
og du laver en static så 192.168.2.1 svare til 10.0.0.101 på inside interfacet.
2) du laver en vpn tunnel i mellem pix 1 (192.168.1.1/32) og pix 2 (192.168.2.1/32)

det der sker er at pix firewallen begynder og svare på arp req. for 10.0.0.101 og natter det til 192.168.2.1, som igen bliver sendt til den anden pix

------
på pix 2.
laver du bare det modsatte ;)

;)