Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA 5505 Externe IP Adresse durch VPN Tunnel ansprechen

Frage Netzwerke Router & Routing

Mitglied: Freezz

Freezz (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 10.02.2009, 7079 Aufrufe, 4 Kommentare

zum 2. etwas ausführlicher.

Guten Morgen,

in unserer Firma haben wir seid kurzem eine Cisco ASA 5505 (ASA Version 7.2(4)) zu stehen.
Die grobe Einrichtung, sprich Internet und normales VPN in die Firma funktioniert.

nun zum Problem:

wenn ich mich von mir zu Hause aus per VPN zur Firma verbinde funktioniert der Zugriff auf das Firmennetzwerk problemlos.
Was nicht funtioniert ist der Zugriff auf das Internet (bei bestehender VPN verbindung) und der Zugriff auf externe Terminalserver (welche,wenn ich lokal in der Firma bin, erreichbar sind). Um mich erfolgreich am Terminalserver anzumelden muss ich die öffetliche IP Adresse der Firma haben.

Die Log auf der ASA zeigt auch keinerlei Fehlermeldungen.

Hat Cisco von Hause aus irgendwelche Sperren das ich mit VPN in das Firmennetzwerk komme aber nicht darüber hinaus ?


gruss Peter

nachtrag:

Internetzugriff über das lokale Internet fkt (bei bestehender VPN Verbindung), das ist aber "blöd" weil ich so die Öffentliche IP vom "lokalen" Internetansschluss bekomme und mich demzufolge nicht an den externen Terminialserver anmelden kann (da brauch ich ja die Öffentliche IP der Firma)
Mitglied: Bit-Worker
09.02.2009 um 18:31 Uhr
Hi
Schau doch mal nach deinen Access-listen .
zB access-list acl-vpn permit ip IPvonNetz-A IPvonNetz-B
und Reihenfolge beachten
Bitte warten ..
Mitglied: Dani
09.02.2009 um 20:47 Uhr
Hi Peter,
also beim besten Willen, aber das ist eine Schauklaue. Ich möchte ich also bitten, deinen Text entsprechend zu überabeiten (Groß- Kleinschreibung, ganze Sätze, Punkte - Kommas, etc..). Einfach alles was zu einem vernünftigen Beitrag gehört.

Ich würde dir gerne helfen, aber in der Stichwortaufzählung komme ich einfach nicht klar - ob es an mir liegt - KA.


Grüße,
Dani
Bitte warten ..
Mitglied: Freezz
10.02.2009 um 11:47 Uhr
ich hoffe es ist jetzt besser zu verstehen ,)

gruss
Bitte warten ..
Mitglied: Dani
11.02.2009 um 22:09 Uhr
Abend,
das ist kein Bug sondern ein Feature...bei Cisco gilt: Alles ist erlaubt, sobald es freigeschalten ist. D.h. du musst an der ASA den Internetzugriff der Clients freigeben.

Ich denke mal, du konfiguriest die ASA per SSH oder Console.
Wies geht, steht hier.


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...