---

Hej!

Kvikt spørgsmål.... Betragt følgende setup:

Server1 - PIX501 ---- (Internet) --- PIX515--- Server2

Mobile VPN klienter termineres i PIX515.... men hvis de (når VPN tunellen er
aktiv) skal have fat i både server 1 og server 2 (og de 2 PIX'er er
forbundet med en Site-2-Site tunnel) - så er det vel ikke umiddelbart muligt
?? Eneste løsning er vel at smide f.eks. en VPN 3005 på imellem 2 ben på
PIX'en (eller mellem yderside og eks. DMZ, hvis Server2 er placeret der) ??

Mvh.

/Brian

---

Brian Ipsen wrote:


> Kvikt spørgsmål.... Betragt følgende setup:
>
> Server1 - PIX501 ---- (Internet) --- PIX515--- Server2
>
> Mobile VPN klienter termineres i PIX515.... men hvis de (når VPN tunellen er
> aktiv) skal have fat i både server 1 og server 2 (og de 2 PIX'er er
> forbundet med en Site-2-Site tunnel) - så er det vel ikke umiddelbart muligt
> ?? Eneste løsning er vel at smide f.eks. en VPN 3005 på imellem 2 ben på
> PIX'en (eller mellem yderside og eks. DMZ, hvis Server2 er placeret der) ??

Er det ikke meget lig:

<URL:http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080103ed0.shtml>

<URL:http://makeashorterlink.com/?L165225D6>

??

Tommelfingerreglen er AFAIK at trafik ikke kan komme ud af samme
interface som det kom ind. Tricket er at reservere et seperat interface
til site-VPN-tunnelen.

Jeg har ikke prøvet det, men roder lidt med lignende tanker - så jeg vil
da gerne høre om dine erfaringer

Knus
Regnar