/
Forside
/
Teknologi
/
Netværk
/
TCP/IP
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
TCP/IP
#
Navn
Point
1
Per.Frede..
4668
2
BjarneD
4017
3
severino
2804
4
pallebhan..
1680
5
EXTERMINA..
1525
6
xou
1455
7
strarup
1430
8
Manse9933
1419
9
o.v.n.
1400
10
Fijala
1204
Cisco PIX - Split Tunnelling VPN ?
Fra :
Brian Ipsen
Dato :
13-12-03 21:49
Hej!
Jeg har forsøgt lidt, men ikke fået det til at virke - altså Split
Tunnelling på en VPN mod en PIX firewall...
VPN-Pool er 192.168.44.0 / 255.255.255.240
Internet netværk er 172.16.1.0 / 255.255.255.0
Der anvendes raduis-validering på en VPN-gruppe, og det er fra denne gruppe,
at der foruden det interne net også skal være adgang til en specifik host på
internettet ....
Hvordan skal access-listen til dette se ud ??
/Brian
Martin Bilgrav (
14-12-2003
)
Kommentar
Fra :
Martin Bilgrav
Dato :
14-12-03 01:15
"Brian Ipsen" <me@nowhere.net> wrote in message
news:brfu3g$dnd$1@sunsite.dk...
> Hej!
>
> Jeg har forsøgt lidt, men ikke fået det til at virke - altså Split
> Tunnelling på en VPN mod en PIX firewall...
>
> VPN-Pool er 192.168.44.0 / 255.255.255.240
> Internet netværk er 172.16.1.0 / 255.255.255.0
>
> Der anvendes raduis-validering på en VPN-gruppe, og det er fra denne
gruppe,
> at der foruden det interne net også skal være adgang til en specifik host
på
> internettet ....
>
> Hvordan skal access-listen til dette se ud ??
Hejsa
Jeg tror måske du har misfortolket det lidt:
Din ACL skal specificere den traffic der skal tunneles og dvs det der ikke
rammer den ACL bliver spilltet uden om tunnelen fra en client-pc og
ukrypteret til internettet.
I dit tilfælde vil du nok tillade alt indefra og ud mod dine CCVPN:
access-list tunnel-split01 permit ip 172.16.1.0 255.255.255.0 192.168.44.0
255.255.255.240
samt: vpngroup CCVPN-Navn split-tunnel tunnel-split01
Om det giver nogen mening i dit tilfælde ved jeg ikke.
(Jeg ved ikke hvordan dit net ellers ser ud)
Mvh
Martin Bilgrav
>
> /Brian
>
>
Søg
Alle emner
Teknologi
Netværk
TCP/IP
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177559
Tips :
31968
Nyheder :
719565
Indlæg :
6408936
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.