Ik heb een klein probleempje met een draaiende VPN en de ACL's die ik wil gebruiken om VPN verkeer te reguleren.
Configuratie van mijn 2801 met advanced ip IOS versie 12.4: http://home.kabelfoon.nl/~avenger/tweakers/config.txt
ACL's zijn al in gebruik op de inkomende verbinding, maar ik wil graag het verkeer in de VPN ook met ACL's reguleren.
Een van onze software leveranciers heeft VPN toegang gekregen om zijn software bij te houden, maar ik vind het absoluut niet nodig dat ze nog meer uit kunnen spoken dan het hoognodige.
Voorlopig heb ik het opgelost met een ingaande ACL op de interne interface, maar dit is verre van ideaal omdat ik nu op elke interne (sub) interface een ACL moet zetten, ik wil deze ACL zo dicht mogelijk bij de bron zetten.
Searches op VPN en ACL geven mij geen extra info, want je krijgt pagina's over het opzetten van een VPN, het opzetten van ACL's of over het opzetten van een VPN en dan ACL's om te zorgen dat er alleen VPN verkeer toegelaten wordt over een internetverbinding.
Ik heb ook geprobeerd het een en andere te configureren met Cisco SDM. SDM is er heilig van overtuigd dat op de dialer een inkomende ACL moet die ook het verkeer in de VPN bekijkt. Elke keer als ik namelijk wijzigingen maak aan de ACL's vertelt SDM mij namelijk dat ik de regels voor 192.168.6.* nog moet toevoegen omdat het verkeer in de VPN anders niet werkt. Graag zou ik zien dat het inderdaad zo werkt, maar de hierboven gelinkte configuratie werkt prima, met of zonder de regels voor 192.168.6.* en de deny any aan het einde.
Wat zie ik hier over het hoofd en hoe zorg ik dat mijn ACL bij het binnenkomen al gebruikt wordt?
Configuratie van mijn 2801 met advanced ip IOS versie 12.4: http://home.kabelfoon.nl/~avenger/tweakers/config.txt
ACL's zijn al in gebruik op de inkomende verbinding, maar ik wil graag het verkeer in de VPN ook met ACL's reguleren.
Een van onze software leveranciers heeft VPN toegang gekregen om zijn software bij te houden, maar ik vind het absoluut niet nodig dat ze nog meer uit kunnen spoken dan het hoognodige.
Voorlopig heb ik het opgelost met een ingaande ACL op de interne interface, maar dit is verre van ideaal omdat ik nu op elke interne (sub) interface een ACL moet zetten, ik wil deze ACL zo dicht mogelijk bij de bron zetten.
Searches op VPN en ACL geven mij geen extra info, want je krijgt pagina's over het opzetten van een VPN, het opzetten van ACL's of over het opzetten van een VPN en dan ACL's om te zorgen dat er alleen VPN verkeer toegelaten wordt over een internetverbinding.
Ik heb ook geprobeerd het een en andere te configureren met Cisco SDM. SDM is er heilig van overtuigd dat op de dialer een inkomende ACL moet die ook het verkeer in de VPN bekijkt. Elke keer als ik namelijk wijzigingen maak aan de ACL's vertelt SDM mij namelijk dat ik de regels voor 192.168.6.* nog moet toevoegen omdat het verkeer in de VPN anders niet werkt. Graag zou ik zien dat het inderdaad zo werkt, maar de hierboven gelinkte configuratie werkt prima, met of zonder de regels voor 192.168.6.* en de deny any aan het einde.
Wat zie ik hier over het hoofd en hoe zorg ik dat mijn ACL bij het binnenkomen al gebruikt wordt?
:strip_icc():strip_exif()/u/264022/sharks_60x60.jpg?f=community)