Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Routing Problem ASA5510

Mitglied: leave-

leave- (Level 1) - Jetzt verbinden

19.03.2007, aktualisiert 21.03.2007, 3785 Aufrufe, 14 Kommentare

Hallo alle zusammen, wir haben eine ASA5510. Jetzt haben wir statische Routen eingerichtet.
CoreSwitche Netzwerk mit VLAN 10,20 …. Daran ist die ASA5510 angeschlossen mit einer IP-Adresse (Port Ethernet 0/0) 29.140.1.4 und der VPN-Client ist mir der IP 192.168.1.1 konfiguriert – STATISCHE IP. Auf den CoreSwitchen ist die statische Route eingestellt "route 192.168.1.1 255.255.255.0 29.140.1.4". In der ASA wird der ganze Verkehr mit 29.0.0.0 an das Gateway 29.140.1.1 (Virtuelles VLAN Gateway der Coreswitche) geschickt.
Pingen von der ASA ins Netz kann ich. Aber nicht vom Client ins Netzwerk. Weiß einer was auf der ASA eingestellt werden muss??

VPN-Client --DSL---- SHDSL----ASA5510----Coreswitch1&Coreswitch2

Vielen Dank für die Hilfe
Mitglied: reindl
19.03.2007 um 15:36 Uhr
Hallo,

der Route-Eintrag ist fehlerhaft -> "route 192.168.1.1 255.255.255.0 29.140.1.4"
Die Subnetmask ist für ein Class C - Netzwerk und wird mit Subnetzbeginn
definiert werden -> "route 192.168.1.0 255.255.255.0 29.140.1.4"
-
Glaube aber das hier nur Host-routing gewünscht ist und deshalb
muss der Eintrag im router wie folgt definiert werden
"route 192.168.1.1 255.255.255.255 29.140.1.4"

!!! Vor der Korrektur muss der fehlerhafte Eintrag entfernt werden.

Gruß
Reinhard
Bitte warten ..
Mitglied: leave-
19.03.2007 um 15:41 Uhr
Danke erstmal, route 192.168.1.0 255.255.255.0 29.140.1.4 hab ich eingetragen. Leider noch kein Erfolg noch eine Idee?? Routing?
Bitte warten ..
Mitglied: leave-
19.03.2007 um 15:41 Uhr
Danke erstmal, route 192.168.1.0 255.255.255.0 29.140.1.4 hab ich eingetragen. Leider noch kein Erfolg noch eine Idee?? Routing?
Bitte warten ..
Mitglied: leave-
19.03.2007 um 15:41 Uhr
Danke erstmal, route 192.168.1.0 255.255.255.0 29.140.1.4 hab ich eingetragen. Leider noch kein Erfolg noch eine Idee?? Routing?
Bitte warten ..
Mitglied: reindl
19.03.2007 um 16:46 Uhr
Sind die UDP-Ports für ping im ASA freigeschalten (policy)?
Ist NAT / PAT konfiguriert oder ist ein Interface (inside, outside) mit ACLs gesichert?


Diagnose: Vom VPN-Client mit tracert ip-addr bzw. pathping ip-addr und auch
vom Intranet-Netzwerk in Richtung VPN-Client durchführen.

Gruß
Reinhard
Bitte warten ..
Mitglied: leave-
19.03.2007 um 22:37 Uhr
In den Punkten NAT/PAT und Security Policy sind noch die Standardeinstellungen drin.
In den Security Policy sind alle Schnittstellen:

Schnittstelle -------- Source - Destination - Service - Action

SHDSL --------------- ANY ---- ANY ------------ IP -------- DENY

zum internen Netz --- ANY ----- ANY ------ ---- IP ------ - DENY

ETC...

Ist das Standartmäßig alles blockiert? Ein Kollege meinte das Standartmäßig alles freigeschaltet ist.
NAT brauche ich soweit ich weiß nicht, da die IP ja direkt im Netz ist über die ASA5510. Oder sehe ich das falsch?
Bitte warten ..
Mitglied: reindl
20.03.2007 um 15:53 Uhr
Bei Action ist die Policy auf DENY (verweigern) gesetzt - jeglicher Datenverkehr wird
blockiert.

Frage zum VPN-Client: Wie ist das Routing definiert ( Standard gateway)
Bitte warten ..
Mitglied: reindl
20.03.2007 um 16:15 Uhr
Im nachfolgendem Link sind einige Info's zur PIX/ASA
http://www.cisco.com/en/US/customer/products/ps6120/products_configurat ...
Bitte warten ..
Mitglied: reindl
20.03.2007 um 16:28 Uhr
Sorry, das war der falsche Link.
Nachfolgend der Link euch weiter helfen wird.
http://www.cisco.com/en/US/customer/products/hw/vpndevc/ps2030/products ...
Bitte warten ..
Mitglied: leave-
21.03.2007 um 07:50 Uhr
Leider ist das Problem noch nicht gelöst
Bitte warten ..
Mitglied: leave-
21.03.2007 um 07:50 Uhr
Leider ist das Problem noch nicht gelöst
Bitte warten ..
Mitglied: leave-
21.03.2007 um 11:27 Uhr
Mit dem Packettracer (in der ASA ASDM blockt der immer) wenn ich einen IP test mache.
Hab zwar alles (IP, ICMP..) auf any any es geht aber immer noch nicht.

Für die Nutzung bzw den Zugang braucht man ein Account.
Bitte warten ..
Mitglied: leave-
21.03.2007 um 11:27 Uhr
Mit dem Packettracer (in der ASA ASDM blockt der immer) wenn ich einen IP test mache.
Hab zwar alles (IP, ICMP..) auf any any es geht aber immer noch nicht.

Für die Nutzung bzw den Zugang braucht man ein Account.

Als Gateway steht die IP-Adresse vom Client selbst drin. Ist wohl normal!?
Bitte warten ..
Mitglied: reindl
21.03.2007 um 15:09 Uhr
Ich würde die beiden pdf-Files per mail übermitteln
reinhard.gangl@t-online.de
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco SG300 - Routing Problem
Frage von StandardpasswortSwitche und Hubs15 Kommentare

Okay, wie erwartet bekomme ich die das Routen mit dem SG300 nicht hin. Hier nochmal die gewünschte Zielkonfiguration: VLAN10: ...

Router & Routing
Routing Problem VLANS Internet
Frage von CyberurmelRouter & Routing74 Kommentare

Hi all , nachdem die Kiste Thread (danke Aqui! ) jetzt einigermaßen läuft für TV und Internet habe ich ...

Router & Routing
OpenVPN Installation Routing Problem
Frage von intaneRouter & Routing48 Kommentare

Huhu, ich habe Schwierigkeiten bei der Installation von OpenVPN auf einen Win10 Rechner. Auf dem Rechner ist eine Software ...

Router & Routing
PFsense Routing Problem
Frage von daMopsiRouter & Routing

Hallo Zusammen, vorab ein paar Informationen. Als Firewall haben wir eine PFSense (aktuelle Firmware) im Einsatz. Diese reicht soweit ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 2 TagenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)10 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 4 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 5 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
gelöst Frage von vanTastE-Mail32 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

Windows Server
Domäne beitreten nicht möglich, unter VMWare windows Server 2016 Core
Frage von AmanuelWindows Server19 Kommentare

Ich habe auf meinem Mac unter VMWare Windows Server 2016 Core und Windows Server 2016 Desktopversion installiert. Beide Systeme ...

Windows Server
Server verliert Dateien und Ordner
gelöst Frage von routeserverWindows Server18 Kommentare

Hallo Freunde, ich habe hier ein Problem, das mich an meine Grenzen treibt und ich würde gerne wissen, ob ...

Windows Tools
User Self Service und Client Management
Frage von OrkansonWindows Tools14 Kommentare

Hallo zusammen, ich hab ein paar verschiedene Fragen: 1. Was benutzt ihr um Software im Unternehmen zu verteilen? 2. ...