Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Web n Walk und Cisco VPN ... kein Ping

Mitglied: SteffZ

SteffZ (Level 1) - Jetzt verbinden

22.05.2009, aktualisiert 11:02 Uhr, 8465 Aufrufe, 4 Kommentare

Hallo.

Folgendes Szenario:

Client: WinXP, Web´n Walk 3.0.1., Cisco Client 5.0.00.0340
Firewall: Cisco ASA 5510 Version 8.0 (4)

Ich öffne über ne UMTS Verbindung (T-Online Web´n Walk) auf einem Notebook einen VPN Tunnel ins Firmennetz. Als Software dient hier der Cisco VPN Client.
Der Tunnel wird aufgebaut und ich kann vom LAN aus das Notebook anpingen und auch per VNC fernwarten. Leider kann ich aber vom Notebook aus keinen Ping an Geräte im LAN absetzen. Die Namensauflösung klappt ohne Probleme, aber beim Ping gib´s nur ne "Zeitüberschreitung). Das Problem tritt sowohl bei aktiver, als auch bei inaktiver Firewall auf dem Notebook auf.
MTU Werte seitens des Cisco Clients hab ich schon korrigiert, den Einwahlpunkt für Web´n Walk geänderrt ... alles leider ohne Ergebnis.

Ein Routen-Problem vermute ich hier nicht, denn sonst würd ich ja beim Ping vom LAN auf das per VPN verbundene Notebook ebenfalls keine Antworten erhalten.
Mitglied: corpse2001
22.05.2009 um 11:37 Uhr
Hallo,

gibt es in dem Router sowas wie Proxy-ARP? wenn ja mal schauen ob das aktiviert ist.
Bitte warten ..
Mitglied: windlicht
22.05.2009 um 11:48 Uhr
Beim CISCO VPN-Client Stateful-Firewall deaktivieren.
Ggf. älteren Client verwenden.

BTW: Zeitweise macht eine CISCO-VPN-Client Installation (5.0.02) - ohne dass Client gestartet ist, also nur Client installiert - richtig Stress.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 12:25 Uhr
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale Netzwerk !
Das ist eine festgelegte Policy des Cisco VPN Clients im Gegensatz zu anderen Clients die das oftmals zulassen.
Es lässt sich im Setup auch nicht abschalten !
Es dient dazu eine Verbindung vom lokalen Netz des remoten Users aufs Firmennetz sicher zu unterbinden.

Insofern ist das Verhalten des Clients normal. Eine Lösung gibt es nur wenn du einen anderen Client verwendest !
Bitte warten ..
Mitglied: mrtux
22.05.2009 um 16:35 Uhr
Hi !

Zitat von aqui:
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale
Netzwerk !

Das habe ich hier auch bei einem Kunden (Autohaus), bei dem wird der Zugriff das Extranet des Automobilherstellers über genau diesen VPN Client realisiert.

Ist für die tägliche Arbeit des Admins bzw. des Kunden eine ärgerliche Sache aber nicht zu ändern, wenn der VPN Client, wie in meinem Falle, vom Automobilhersteller vorgeschrieben wird. Der Kunde musste sich eben damit abfinden.

Eine Alternative wäre die Anbindung über eine Routerlösung gewesen, für die hätte mein Kunde aber zusätzlich zur Hardware eine monatliche Gebühr von mehreren Hundert Euronen für die Bereitstellung des Zuganges hinlegen müssen. Da war dann der VPN Client wieder der Favorit

In deinem Falle, würde ich, wie Aqui es vorschlägt einen anderen Client verwenden, wenn Du das darfst

mrtux
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN Client zu VPN Client - Kein ping
gelöst Frage von neueradmuserRouter & Routing5 Kommentare

Hallo, ich habe 2 vpn Client user die sich gegenseitig anpingen wollen sprich von Stuttgart nach Frankfurt per vpn ...

Netzwerkmanagement
Kein Ping aus VPN möglich
gelöst Frage von Babu64Netzwerkmanagement7 Kommentare

Hallo, ich habe folgende Frage: Ich verbinde mich über meinen Mac (Tunnelblick) in mein Firmennetzwerk. Das VPN hat bisher ...

Router & Routing
Ping über mehrere VPN Tunnel
gelöst Frage von derhalfRouter & Routing28 Kommentare

Hallo zusammen ich habe noch eine dringliche Frage: Wie bekomme ich einen Ping über 2 VPN Tunnel hin? Folgende ...

Router & Routing
VPN Router Cisco Lancom?
gelöst Frage von geforce28Router & Routing42 Kommentare

Hallo Leute, ich bin seit ein paar Tagen stolzer Besitzer einen 200/20 Leitung von meinem Kabelanbieter. Der hat mir ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 11 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 22 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 22 StundenHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux25 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server14 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Hardware
Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall
Information von kgbornHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...