Есть ISA за PIX. Как реализовать VPN ?
Модератор: Модераторы
1 сообщение
• Страница 1 из 1
WEBPR » 07 апр 2006, 15:00
Топология такая:
CISCO PIX 501
одним концом в инет, другим в подсеть 192,168,1,0
За CISCO стоит ISA
одним концом в подсеть 192,168,1,0, другим в локалку 192,168,0,0
Надо дать доступ VPN клиентам в локальную сеть.
Было у меня два подхода:
1)Настроил VPN на CISCO
VPN клиенты попадают в подсеть 192,168,1,0 а дальше незнаю как им дать понять где находятся ресурсы сети 192,168,0,0
Видимо надо указать шлюз, но как?
2)На CISCO сделал Translate PPTP на внешний IP исы. На исе все настроил, но подключение клиента доходит до "проверка имени и пароля" и обрубается.
На исе в логах:
PPTP initial connection
GRE initial connection
...и все...
CISCO PIX 501
одним концом в инет, другим в подсеть 192,168,1,0
За CISCO стоит ISA
одним концом в подсеть 192,168,1,0, другим в локалку 192,168,0,0
Надо дать доступ VPN клиентам в локальную сеть.
Было у меня два подхода:
1)Настроил VPN на CISCO
VPN клиенты попадают в подсеть 192,168,1,0 а дальше незнаю как им дать понять где находятся ресурсы сети 192,168,0,0
Видимо надо указать шлюз, но как?
2)На CISCO сделал Translate PPTP на внешний IP исы. На исе все настроил, но подключение клиента доходит до "проверка имени и пароля" и обрубается.
На исе в логах:
PPTP initial connection
GRE initial connection
...и все...
1 сообщение
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3