4
Cisco ASA 5505 Externe IP Adresse durch VPN Tunnel ansprechen
zum 2. etwas ausführlicher.
Guten Morgen,
in unserer Firma haben wir seid kurzem eine Cisco ASA 5505 (ASA Version 7.2(4)) zu stehen.
Die grobe Einrichtung, sprich Internet und normales VPN in die Firma funktioniert.
nun zum Problem:
wenn ich mich von mir zu Hause aus per VPN zur Firma verbinde funktioniert der Zugriff auf das Firmennetzwerk problemlos.
Was nicht funtioniert ist der Zugriff auf das Internet (bei bestehender VPN verbindung) und der Zugriff auf externe Terminalserver (welche,wenn ich lokal in der Firma bin, erreichbar sind). Um mich erfolgreich am Terminalserver anzumelden muss ich die öffetliche IP Adresse der Firma haben.
Die Log auf der ASA zeigt auch keinerlei Fehlermeldungen.
Hat Cisco von Hause aus irgendwelche Sperren das ich mit VPN in das Firmennetzwerk komme aber nicht darüber hinaus ?
gruss Peter
nachtrag:
Internetzugriff über das lokale Internet fkt (bei bestehender VPN Verbindung), das ist aber "blöd" weil ich so die Öffentliche IP vom "lokalen" Internetansschluss bekomme und mich demzufolge nicht an den externen Terminialserver anmelden kann (da brauch ich ja die Öffentliche IP der Firma)
Guten Morgen,
in unserer Firma haben wir seid kurzem eine Cisco ASA 5505 (ASA Version 7.2(4)) zu stehen.
Die grobe Einrichtung, sprich Internet und normales VPN in die Firma funktioniert.
nun zum Problem:
wenn ich mich von mir zu Hause aus per VPN zur Firma verbinde funktioniert der Zugriff auf das Firmennetzwerk problemlos.
Was nicht funtioniert ist der Zugriff auf das Internet (bei bestehender VPN verbindung) und der Zugriff auf externe Terminalserver (welche,wenn ich lokal in der Firma bin, erreichbar sind). Um mich erfolgreich am Terminalserver anzumelden muss ich die öffetliche IP Adresse der Firma haben.
Die Log auf der ASA zeigt auch keinerlei Fehlermeldungen.
Hat Cisco von Hause aus irgendwelche Sperren das ich mit VPN in das Firmennetzwerk komme aber nicht darüber hinaus ?
gruss Peter
nachtrag:
Internetzugriff über das lokale Internet fkt (bei bestehender VPN Verbindung), das ist aber "blöd" weil ich so die Öffentliche IP vom "lokalen" Internetansschluss bekomme und mich demzufolge nicht an den externen Terminialserver anmelden kann (da brauch ich ja die Öffentliche IP der Firma)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108509
Url: https://administrator.de/contentid/108509
Printed on: April 16, 2024 at 13:04 o'clock
4 Comments
Latest comment
Hi
Schau doch mal nach deinen Access-listen .
zB access-list acl-vpn permit ip IPvonNetz-A IPvonNetz-B
und Reihenfolge beachten
Schau doch mal nach deinen Access-listen .
zB access-list acl-vpn permit ip IPvonNetz-A IPvonNetz-B
und Reihenfolge beachten
Hi Peter,
also beim besten Willen, aber das ist eine Schauklaue. Ich möchte ich also bitten, deinen Text entsprechend zu überabeiten (Groß- Kleinschreibung, ganze Sätze, Punkte - Kommas, etc..). Einfach alles was zu einem vernünftigen Beitrag gehört.
Ich würde dir gerne helfen, aber in der Stichwortaufzählung komme ich einfach nicht klar - ob es an mir liegt - KA.
Grüße,
Dani
also beim besten Willen, aber das ist eine Schauklaue. Ich möchte ich also bitten, deinen Text entsprechend zu überabeiten (Groß- Kleinschreibung, ganze Sätze, Punkte - Kommas, etc..). Einfach alles was zu einem vernünftigen Beitrag gehört.
Ich würde dir gerne helfen, aber in der Stichwortaufzählung komme ich einfach nicht klar - ob es an mir liegt - KA.
Grüße,
Dani
ich hoffe es ist jetzt besser zu verstehen ,)
gruss
gruss
Abend,
das ist kein Bug sondern ein Feature...bei Cisco gilt: Alles ist erlaubt, sobald es freigeschalten ist. D.h. du musst an der ASA den Internetzugriff der Clients freigeben.
Ich denke mal, du konfiguriest die ASA per SSH oder Console.
Wies geht, steht hier.
Grüße,
Dani
das ist kein Bug sondern ein Feature...bei Cisco gilt: Alles ist erlaubt, sobald es freigeschalten ist. D.h. du musst an der ASA den Internetzugriff der Clients freigeben.
Ich denke mal, du konfiguriest die ASA per SSH oder Console.
Wies geht, steht hier.
Grüße,
Dani