Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA Blockt Traffic des Cisco VPN-Clients?

Mitglied: Florian85

Florian85 (Level 1) - Jetzt verbinden

27.02.2009, aktualisiert 09:59 Uhr, 5442 Aufrufe, 4 Kommentare

Guten Tag zusammen,

so langsam bin ich am Verzweifeln.

Folgendes in diesem Forum schon oft diskutiertes Problem:

Ich habe eine Cisco ASA5505 an einem "Testanschluss" ans Internet angeschlossen. Diese wird genutzt um VPN-Einwahlen zur Hauptstelle (Cisco PIX 515E) zu testen.
Die ASA ist quasi standartmäßig eingerichet. Also alles im Service IP darf von Intern darf nach Extern.

Bei folgendem Test gibt es Probleme:

Notebook mit Cisco VPN Client im lokalen Testlan hinter der ASA5505 via DHCP und Internetzugriff ----> ASA5505----->DSL-Modem--->WAN--->Cisco-PIX515E--->Lokales Hauptnetz

Diese Cisco VPN-Client-Einwahl soll getestet werden. Die Einwahl funktioniert an jedem X-beliebigen Internetzugriffspunkt jedoch nicht hinter der ASA5505. Der Tunnel wird "sauber" hergestellt. Jedoch geht keinerlei Traffic durch den tunnel.

Gibt es hier jemanden der Entsprechende Allgemeingültige Konfigurationszeilen fürs CLI oder einzelne Schritte für den ASDM erklären kann?

Ich habe die Vermutung das bestimmte Services bei den ACL erlaubt werden müssen damit dann auch Traffic durch den Tunnel gehen kann.
Wahrscheinlich sind es wieder nur 2 Zeilen... *g*
Ich habe vorher natürlich die Suchfunktion genutzt jedoch sind dort alle gefundenen Beiträge noch nicht gelöst.

Danke für eure Hilfe.

Gruß

Florian
Mitglied: MonsterMan
13.05.2009 um 23:31 Uhr
hast du schon ne lösung gefunden?! hab das gleiche problem ;-/
Bitte warten ..
Mitglied: Florian85
14.05.2009 um 09:09 Uhr
Hmm leider noch nix. Habe noch keine Konkrete Antwort gefunden. Ich hoffe das ich bald auf einen Cisco-Lehrgang zur ASA komme. Dort werde ich Fragen. Aber das ganze wird nicht vor Oktober 2009 passieren. Ich werde dann eine Lösung hier posten und dies dann als Gelöst markieren.

Bitte sage mir bescheid wenn eine Lösung in sicht ist.

Gruß,

Florian
Bitte warten ..
Mitglied: flugfaust
18.08.2009 um 09:28 Uhr
Hat jemand die Lösung dafür? Stehe vor dem selben Problem
Bitte warten ..
Mitglied: Florian85
08.12.2009 um 13:33 Uhr
Das Problem liegt darin das auf der ASA selbst. Wenn ein Cisco VPN-Client-Zugang auf der ASA eingerichtet ist kann dann hinter der ASA nicht mehr mit einem Cisco-VPN-Client gearbeitet werden (der sich in ein aderes Netz verbindet) da dann der wieder einkehrende Traffic von der ASA ausgepackt würde. Sprich es geht kein Verkehr durch den Tunnel da die ASA denkt Sie wäre selbst daran beteiligt.

Diese Aussage stammt von einem Schulungstrainer für die ASA.

Habt ihr vielleicht eine andere Idee??? Ich kann mir das irgendwie immer noch nicht so ganz vorstellen.

Gruß,

Florian
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zywall Blockt Traffic von ASA Firewall
gelöst Frage von DoktorAerztNetzwerke7 Kommentare

Hallo Zusammen, wir sind aktuell dabei auf eine Cisco ASA 5516 umzusteigen. Unsere alte Firewall die ZyWALL USG 200 ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Router & Routing

Lancom Advanced VPN Client Verinbindung zu Cisco ASA

Frage von geforce28Router & Routing3 Kommentare

Hallo Leute, ich habe mir für zu Hause einen Lancom Router eingerichtet und nutze den Lancom Advanced VPN Client ...

Router & Routing

Problem mit NAT - VPN Zugang Cisco ASA 5500

gelöst Frage von Bavaria6666Router & Routing4 Kommentare

Hallo zusammen, ich bin neu an Bord und hoffe einen guten Anschluss bei Administrator.de. zu finden. Ich bin alleiniger ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 14 StundenHumor (lol)3 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 1 TagMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware16 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Windows Netzwerk
Backup über WAN
Frage von petereWindows Netzwerk11 Kommentare

Hallo, ich muss aus einem entfernten WAN (synchrone 1Gbit) Daten sichern. Dabei handelt es sich sowohl um wenige große ...