Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco ASA 5505 Remote VPN Client - eingewählten Client erreichen

Mitglied: Krangor

Krangor (Level 1) - Jetzt verbinden

09.10.2011, aktualisiert 18.10.2012, 4960 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.

Folgende Konfiguration.

Cisco ASA 5505 mit Remote-VPN-Client

Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24

Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.

Danke & Grüße

Timo
Mitglied: aqui
09.10.2011, aktualisiert 18.10.2012
Ja natürlich ist das möglich. Muss ja auch zwangsweise, denn sonst würden ja auch keine TCP Antwortpakete (ACKs) aus dem 192.168.1.0er Netz den Client erreichen können und eine Kommunikation wäre damit unmöglich.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher hier.
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:17 Uhr
Hallo,

dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht

Danke
Bitte warten ..
Mitglied: aqui
09.10.2011 um 14:21 Uhr
Kein Problem...passiert jedem mal
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.

Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:24 Uhr
Änderung ist nicht möglich. Dafür ist unsere Domäne einfach zu groß und wir haben zu viele Kunden die über VPN angebunden sind.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Bitte warten ..
Mitglied: aqui
10.10.2011 um 21:21 Uhr
Wenn ihr keine Problem, damit habt ist doch OK dann muss man das auch nicht !!
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL

CISCO ASA 5505 hinter einer Fritzbox 7390

gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs

Firmware Update Cisco ASA 5505

Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Netzwerke

Cisco ASA 5505 Firewall: VPN Verbindung steht - keine Verbindung per Remote-Desktop-Client auf den Server - AnyConnect-Client funktioniert

gelöst Frage von sunny-wwNetzwerke15 Kommentare

Guten Morgen Forum, erstmal kurz die Randbedingungen: Cisco ASA 5505 mit ASA 9.2.3 und ASDM 7.5.2 Windows Server 2008 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 StundeErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 3 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1025 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...