CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede mes Nybegynder
25. marts 2009 - 11:11 Der er 3 kommentarer og
1 løsning

Cisco PIX

Hej Eksperter
Jeg har en PIX506 hvor der er en site to site VPN.
Lad os bare sige de to net hedder Århus-192.168.10.0/24 og Randers-192.168.20.0/24

I Århus enden sidder PIX506 og der er også remote VPN på denne.

Det jeg gerne ville er, når jeg connecter via VPN-Clienten(til Århus) på min pc at jeg også får adgang til Randers nettet.

Kan det lade sig gøre? Og Hvordan?
Avatar billede sameaim Nybegynder
26. marts 2009 - 17:47 #1
Du skal definere hvilken trafik der skal routes over IPSEC.

På Århus pixen har du sikkert en ACL der ligner,
access-list nonat_vpn extended permit ip 192.168.10.0 255.255.255.0 192.168.20.0 255.255.255.0

På Randers pixen har du sikkert en ACL der ligner,
access-list nonat_vpn extended permit ip 192.168.20.0 255.255.255.0 192.168.10.0 255.255.255.0

Hvis dit vpn net hedder 192.168.100.0/24, så skal du tilføje:
Århus: access-list nonat_vpn extended permit ip 192.168.100.0 255.255.255.0 192.168.20.0 255.255.255.0
Randers: access-list nonat_vpn extended permit ip 192.168.20.0 255.255.255.0 192.168.100.0 255.255.255.0

Du skal også huske at annoncere routen for 192.168.20.0/24, til din vpn klient.

Evt. læs mere her :)
http://cisco.com/en/US/docs/security/pix/pix63/configuration/guide/config.html
http://cisco.com/en/US/docs/security/asa/asa72/configuration/guide/conf_gd.html
Avatar billede unholy_style Nybegynder
01. april 2009 - 14:59 #2
Hej

Det du forsøger at lave kan ikke lade sig gøre med kun 2 x 506 pix'e.

En Cisco PIX 506 kan ikke kører Cisco version 7.x software og derfor kan den ikke "vende" VPN_klient_trafikken på interfacet som den også skal sende ud af...

Dette er en version 7.x / Cisco ASA feature....!!

Alternativ, er at lave en router som default gateway for netværket, og lave en default route på pix'en og smide tunnel i enden af den. Så vil alt VPN trafik ende her, og ved hjælp af routninger kan routeren vende trafikken og sende det fra VPN_klienter -> Århus -> Randers... :)
Avatar billede unholy_style Nybegynder
01. april 2009 - 15:11 #3
Ja det var nu et svar...

Mit bedste råd et at opgradere til Cisco ASA.

For det første at PIX meldt End Of Life - Ingen software opdatering kommer til denne platform, ASA tilbyder et feature-rigt miljø, hvor du har langt flere mulighede til en ret fed pris efter min mening. Kig på ASA5505 UL eller evt. Security versionen, hvor du har mulighed for at lave semi failover mellem 2 ISP'er, ca. 30 sek i failover tid, men alle sessioner skal oprettes på ny, samt VPN :)

Plus at ASA understøtter voice priotering af pakker, SSL vpn og hardware messigt overlegent til PIX'ne.
Avatar billede mes Nybegynder
07. april 2009 - 16:21 #4
Hej unholy_style

Lyder fint nok med en asa. kan en std. asa5505-10-bun-k9 bruges?
Og hvad skal der stå i config på ASA og i PIX ??

På forhånd tak :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel Indlæg Oprettet Seneste aktivitet
wifi og kablet samtidig Af Jb2000 i LAN/WAN 9 03/09/202409:53 04/09/202410:08
Langsom forbindelse gennem ethernetkabel Af Esben i LAN/WAN 15 01/09/202413:45 28/10/202410:10
Poe strøm Af lurup i LAN/WAN 2 31/08/202423:37 01/09/202412:01
Netværk pauser/lacker i op mod 30 sek Af __Allan__ i LAN/WAN 1 23/08/202405:18 23/08/202413:19
Alternativ til DS video station. Af johnnylassen i LAN/WAN 4 19/08/202409:02 19/08/202409:54
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 14:10 Outlook henter ikke mails Af TTA i Office & Kontorpakker
I dag 13:58 vise billeder i kartotek med store ikoner inklusive optagelsesdato Af Malm i Billedbehandling
I dag 13:35 Adobe Elements 2019, Organizer Crasher Af mort1 i Billedbehandling
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Topchef Sara Green mener, at der er brug for et radikalt nyt syn på it-ledelse - særligt én ny trend hader hun som pesten
Se alle »
White paper
Teaser billede
Styrk compliance, sikkerhed og overblik med ét hug
Læs mere »
Vær proaktiv og prioritér IT-sikkerheden – før det er for sent
Cyberstatus 2024: Her er truslerne – og her forbereder virksomhederne sig
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »