---

Hej!

Jeg har forsøgt lidt, men ikke fået det til at virke - altså Split
Tunnelling på en VPN mod en PIX firewall...

VPN-Pool er 192.168.44.0 / 255.255.255.240
Internet netværk er 172.16.1.0 / 255.255.255.0

Der anvendes raduis-validering på en VPN-gruppe, og det er fra denne gruppe,
at der foruden det interne net også skal være adgang til en specifik host på
internettet ....

Hvordan skal access-listen til dette se ud ??

/Brian

---

"Brian Ipsen" <me@nowhere.net> wrote in message
news:brfu3g$dnd$1@sunsite.dk...
> Hej!
>
> Jeg har forsøgt lidt, men ikke fået det til at virke - altså Split
> Tunnelling på en VPN mod en PIX firewall...
>
> VPN-Pool er 192.168.44.0 / 255.255.255.240
> Internet netværk er 172.16.1.0 / 255.255.255.0
>
> Der anvendes raduis-validering på en VPN-gruppe, og det er fra denne
gruppe,
> at der foruden det interne net også skal være adgang til en specifik host
på
> internettet ....
>
> Hvordan skal access-listen til dette se ud ??

Hejsa
Jeg tror måske du har misfortolket det lidt:
Din ACL skal specificere den traffic der skal tunneles og dvs det der ikke
rammer den ACL bliver spilltet uden om tunnelen fra en client-pc og
ukrypteret til internettet.

I dit tilfælde vil du nok tillade alt indefra og ud mod dine CCVPN:

access-list tunnel-split01 permit ip 172.16.1.0 255.255.255.0 192.168.44.0
255.255.255.240
samt: vpngroup CCVPN-Navn split-tunnel tunnel-split01

Om det giver nogen mening i dit tilfælde ved jeg ikke.
(Jeg ved ikke hvordan dit net ellers ser ud)

Mvh
Martin Bilgrav

>
> /Brian
>
>