Ik heb mijn Cisco Pix geconfigureerd als VPN Server met de EasyVPN Wizzard. Dit werkt vrij goed, ik kan van buitenaf verbinding maken met het VPN en ik kan tevens het interne netwerk pingen. Het lukt alleen niet om verbinding te maken met servers in het interne netwerk. Het lijkt er op dat ping dus wel wordt toegestaan maar tcp/ip niet. Hoewel mijn access-list gewoon al het ip verkeer toestaat.
Wie weet waar het probleem zit? Hier is een deel van mijn config:
Wie weet waar het probleem zit? Hier is een deel van mijn config:
code:
1
2
3
4
5
6
7
8
9
10
11
| access-list inside_outbound_nat0_acl permit ip 192.168.4.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list outside_cryptomap_dyn_20 permit ip any 192.168.5.0 255.255.255.0 access-list 101 permit ip 192.168.4.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list 101 permit ip 192.168.5.0 255.255.255.0 192.168.4.0 255.255.255.0 ip address inside 192.168.4.6 255.255.255.0 ip local pool VPNPOOL1 192.168.5.0-192.168.5.255 nat (outside) 0 access-list outside_inbound_nat0_acl outside nat (inside) 0 access-list 101 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 |
/u/11917/cheshirecat.png?f=community)
:strip_exif()/u/913/loading2.gif?f=community)