Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA 5505 Externe IP Adresse durch VPN Tunnel ansprechen

Frage Netzwerke Router & Routing

Mitglied: Freezz

Freezz (Level 1) - Jetzt verbinden

09.02.2009, aktualisiert 10.02.2009, 7137 Aufrufe, 4 Kommentare

zum 2. etwas ausführlicher.

Guten Morgen,

in unserer Firma haben wir seid kurzem eine Cisco ASA 5505 (ASA Version 7.2(4)) zu stehen.
Die grobe Einrichtung, sprich Internet und normales VPN in die Firma funktioniert.

nun zum Problem:

wenn ich mich von mir zu Hause aus per VPN zur Firma verbinde funktioniert der Zugriff auf das Firmennetzwerk problemlos.
Was nicht funtioniert ist der Zugriff auf das Internet (bei bestehender VPN verbindung) und der Zugriff auf externe Terminalserver (welche,wenn ich lokal in der Firma bin, erreichbar sind). Um mich erfolgreich am Terminalserver anzumelden muss ich die öffetliche IP Adresse der Firma haben.

Die Log auf der ASA zeigt auch keinerlei Fehlermeldungen.

Hat Cisco von Hause aus irgendwelche Sperren das ich mit VPN in das Firmennetzwerk komme aber nicht darüber hinaus ?


gruss Peter

nachtrag:

Internetzugriff über das lokale Internet fkt (bei bestehender VPN Verbindung), das ist aber "blöd" weil ich so die Öffentliche IP vom "lokalen" Internetansschluss bekomme und mich demzufolge nicht an den externen Terminialserver anmelden kann (da brauch ich ja die Öffentliche IP der Firma)
Mitglied: Bit-Worker
09.02.2009 um 18:31 Uhr
Hi
Schau doch mal nach deinen Access-listen .
zB access-list acl-vpn permit ip IPvonNetz-A IPvonNetz-B
und Reihenfolge beachten
Bitte warten ..
Mitglied: Dani
09.02.2009 um 20:47 Uhr
Hi Peter,
also beim besten Willen, aber das ist eine Schauklaue. Ich möchte ich also bitten, deinen Text entsprechend zu überabeiten (Groß- Kleinschreibung, ganze Sätze, Punkte - Kommas, etc..). Einfach alles was zu einem vernünftigen Beitrag gehört.

Ich würde dir gerne helfen, aber in der Stichwortaufzählung komme ich einfach nicht klar - ob es an mir liegt - KA.


Grüße,
Dani
Bitte warten ..
Mitglied: Freezz
10.02.2009 um 11:47 Uhr
ich hoffe es ist jetzt besser zu verstehen ,)

gruss
Bitte warten ..
Mitglied: Dani
11.02.2009 um 22:09 Uhr
Abend,
das ist kein Bug sondern ein Feature...bei Cisco gilt: Alles ist erlaubt, sobald es freigeschalten ist. D.h. du musst an der ASA den Internetzugriff der Clients freigeben.

Ich denke mal, du konfiguriest die ASA per SSH oder Console.
Wies geht, steht hier.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...