ASA 5505, Remote Access VPN med Network Extension mode

Hej.

Jeg går og roder lidt med 2 Cisco ASA 5505'ere for at se hvad de kan.


Det jeg er kommet til er at forbinde printere på et lokalnet til servere på et andet lokalnet, over VPN vha. de 2 ASA 5505'ere, men ved ikke helt hvordan jeg skal gribe det an.

Hvad det skal ende ud med er ligesom billedet nedenfor:

http://www.scorp-d.dk/ASA5505VPN.JPG

5505'ere skal koble de 2 netværk sammen, så Fx PC-1 kan få adgang til Server-1 og -2, og server-1 og -2 skal kunne få adgang til Printer-1.

Hvis jeg laver Site-To-Site eller Remote Access VPN (uden network extension mode) virker det fint, VPN-led lyser og jeg kan se at der bliver lavet en session og tildelt en IP-adresse.

Problemet kommer når jeg vil prøve Network Extension mode, her lyser VPN-led også, og én session oprettes(ASA'ens) men kan ikke rigtig få de andre computere og printere med over.

Har læst at printere og andre enheder som ikke selv kan lave auth. skal tilføjes under Easy VPN Remote -> Advanced, hvilket jeg også har gjort men der bliver ikke oprettede nogle ekstra sessions på server-delen(ved jeg så heller ikke om der skal komme) og det er ikke muligt at få forbindelse til Printer-1 fra Server-1/2 eller få fat i Server-1/2 fra PC-1.

Er der nogle som kan komme med nogle fifs til hvad jeg bør tjekke? Og om jeg har forstået det rigtig med Network Extonsion Mode!

På fohånd tak.
Scorp-D