Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505 Remote VPN Client - eingewählten Client erreichen

Frage Sicherheit Firewall

Mitglied: Krangor

Krangor (Level 1) - Jetzt verbinden

09.10.2011, aktualisiert 18.10.2012, 4942 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.

Folgende Konfiguration.

Cisco ASA 5505 mit Remote-VPN-Client

Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24

Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.

Danke & Grüße

Timo
Mitglied: aqui
09.10.2011, aktualisiert 18.10.2012
Ja natürlich ist das möglich. Muss ja auch zwangsweise, denn sonst würden ja auch keine TCP Antwortpakete (ACKs) aus dem 192.168.1.0er Netz den Client erreichen können und eine Kommunikation wäre damit unmöglich.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher hier.
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:17 Uhr
Hallo,

dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht

Danke
Bitte warten ..
Mitglied: aqui
09.10.2011 um 14:21 Uhr
Kein Problem...passiert jedem mal
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:24 Uhr
Änderung ist nicht möglich. Dafür ist unsere Domäne einfach zu groß und wir haben zu viele Kunden die über VPN angebunden sind.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Bitte warten ..
Mitglied: aqui
10.10.2011 um 21:21 Uhr
Wenn ihr keine Problem, damit habt ist doch OK dann muss man das auch nicht !!
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(4)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...