Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco ASA 5505 Remote VPN Client - eingewählten Client erreichen

Mitglied: Krangor

Krangor (Level 1) - Jetzt verbinden

09.10.2011, aktualisiert 18.10.2012, 4983 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.

Folgende Konfiguration.

Cisco ASA 5505 mit Remote-VPN-Client

Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24

Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.

Danke & Grüße

Timo
Mitglied: aqui
09.10.2011, aktualisiert 18.10.2012
Ja natürlich ist das möglich. Muss ja auch zwangsweise, denn sonst würden ja auch keine TCP Antwortpakete (ACKs) aus dem 192.168.1.0er Netz den Client erreichen können und eine Kommunikation wäre damit unmöglich.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher hier.
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:17 Uhr
Hallo,

dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht

Danke
Bitte warten ..
Mitglied: aqui
09.10.2011 um 14:21 Uhr
Kein Problem...passiert jedem mal
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.

Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:24 Uhr
Änderung ist nicht möglich. Dafür ist unsere Domäne einfach zu groß und wir haben zu viele Kunden die über VPN angebunden sind.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Bitte warten ..
Mitglied: aqui
10.10.2011 um 21:21 Uhr
Wenn ihr keine Problem, damit habt ist doch OK dann muss man das auch nicht !!
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

LAN, WAN, Wireless

CISCO ASA 5505 hinter FRITZ.Box betreiben

gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Netzwerke

Cisco ASA 5505 Firewall: VPN Verbindung steht - keine Verbindung per Remote-Desktop-Client auf den Server - AnyConnect-Client funktioniert

gelöst Frage von sunny-wwNetzwerke15 Kommentare

Guten Morgen Forum, erstmal kurz die Randbedingungen: Cisco ASA 5505 mit ASA 9.2.3 und ASDM 7.5.2 Windows Server 2008 ...

Router & Routing

Cisco Asa VPN Fragen

Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 13 StundenServer-Hardware2 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 17 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 18 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 18 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V35 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Mit der alten Domäneprofil anmelden ohne Server
Frage von SyosseWindows Server22 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Windows Server
WS 2016 Essentials - als Hyper-V Host
gelöst Frage von lupoloWindows Server13 Kommentare

Servus, ich würde gerne für 6 Clients von einer Workgroup in eine Domäne aufnehmen. Überlegung hierbei wäre ein Windows ...