:strip_icc():strip_exif()/u/17239/crop586cd04bb358c.jpeg?f=community)
vooraf: ik heb gezocht op GoT en Google naar mijn probleem echter geen nuttige info kunnen vinden... komt nog bij dat ik wel wat maar niet heel veel verstand hebben van Cisco Pix,
situatieschets, bedrijf met 4 vestigingen gaat nu ff om 3 van die vestigingen:
vestiging 1: interne ip reeks formaat: 10.0.0.X
vestiging 2: internet ip reeks formaat 10.0.0.X
vestiging 3 interne ip reeks formaat: 10.0.1.X
vestiging 3 heeft een vpn verbinding met vestiging 2: vestiging 2 beschikt daarvoor voer een Pix 501 firewall, en vestiging 3 heeft een cisco 8xx modem/router die de vpn verbinding automatisch aamaakt... so far so good dit werkt al een jaar prima.
Nu moet er door een wijzing in de organisatie vanaf vestiging 1 ook een vpn verbinding gemaakt worden met vestiging 2, dus binnenkomend op die Pix 501 firewall. omdat het om max 2 werkplekken tegelijk gaat wil ik dit simpelweg via de cisco vpn client software doen, opzich kan ik vanuit vestiging 1 al verbinding maken, dit werkt, echter is er geen netwerk verkeer mogelijk omdat vestiging 1 en 2 dezelfde interne ip reeks gebruiken.
Oplossing: ip reeks vestiging 2 moet gewijzigd worden (simpelste oplossing, ip reeks vestiging 1 wijzigen is geen optie), naar bv 10.0.2.X... lijkt me..
Hierbij moet dus ook het ip van de interne interface can de pix 501 veranderd worden... dit is me gelukt via de console port, kheb ip adres inside veranderd naar 10.0.2.251 (was dus 10.0.0.251) en ook de telnet en http toegang aangepast zodat er vanaf 10.0.2.0 ingelogd mag worden. vervolgens de pix weer in het netwerk gehangen.
ff een op een werkplek de netwerk instellingen aanpassen en die kon weer op internet, so far so good. Echter vanaf vestiging 3 is er geen netwerk verkeer meer mogelijk (werkte eerst dus wel)... de vpn tunnel wordt wel gemaakt (lampje gaat branden) en ook als ik vanaf vestiging 1 inlog wordt de tunnel wel gemaakt er is echter geen netwerk verkeer mogelijk.
wat doe ik verkeerd?
situatieschets, bedrijf met 4 vestigingen gaat nu ff om 3 van die vestigingen:
vestiging 1: interne ip reeks formaat: 10.0.0.X
vestiging 2: internet ip reeks formaat 10.0.0.X
vestiging 3 interne ip reeks formaat: 10.0.1.X
vestiging 3 heeft een vpn verbinding met vestiging 2: vestiging 2 beschikt daarvoor voer een Pix 501 firewall, en vestiging 3 heeft een cisco 8xx modem/router die de vpn verbinding automatisch aamaakt... so far so good dit werkt al een jaar prima.
Nu moet er door een wijzing in de organisatie vanaf vestiging 1 ook een vpn verbinding gemaakt worden met vestiging 2, dus binnenkomend op die Pix 501 firewall. omdat het om max 2 werkplekken tegelijk gaat wil ik dit simpelweg via de cisco vpn client software doen, opzich kan ik vanuit vestiging 1 al verbinding maken, dit werkt, echter is er geen netwerk verkeer mogelijk omdat vestiging 1 en 2 dezelfde interne ip reeks gebruiken.
Oplossing: ip reeks vestiging 2 moet gewijzigd worden (simpelste oplossing, ip reeks vestiging 1 wijzigen is geen optie), naar bv 10.0.2.X... lijkt me..
Hierbij moet dus ook het ip van de interne interface can de pix 501 veranderd worden... dit is me gelukt via de console port, kheb ip adres inside veranderd naar 10.0.2.251 (was dus 10.0.0.251) en ook de telnet en http toegang aangepast zodat er vanaf 10.0.2.0 ingelogd mag worden. vervolgens de pix weer in het netwerk gehangen.
ff een op een werkplek de netwerk instellingen aanpassen en die kon weer op internet, so far so good. Echter vanaf vestiging 3 is er geen netwerk verkeer meer mogelijk (werkte eerst dus wel)... de vpn tunnel wordt wel gemaakt (lampje gaat branden) en ook als ik vanaf vestiging 1 inlog wordt de tunnel wel gemaakt er is echter geen netwerk verkeer mogelijk.
wat doe ik verkeerd?
PSN: Wanderer200 | Switch: Wanderer
/u/19931/crop564ae8061f7c3.png?f=community)
/u/165950/crop5cab5a7096161_cropped.png?f=community)
