Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA 5505 Remote VPN Client - eingewählten Client erreichen

Frage Sicherheit Firewall

Mitglied: Krangor

Krangor (Level 1) - Jetzt verbinden

09.10.2011, aktualisiert 18.10.2012, 4923 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.

Folgende Konfiguration.

Cisco ASA 5505 mit Remote-VPN-Client

Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24

Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.

Danke & Grüße

Timo
Mitglied: aqui
09.10.2011, aktualisiert 18.10.2012
Ja natürlich ist das möglich. Muss ja auch zwangsweise, denn sonst würden ja auch keine TCP Antwortpakete (ACKs) aus dem 192.168.1.0er Netz den Client erreichen können und eine Kommunikation wäre damit unmöglich.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher hier.
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:17 Uhr
Hallo,

dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht

Danke
Bitte warten ..
Mitglied: aqui
09.10.2011 um 14:21 Uhr
Kein Problem...passiert jedem mal
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: Krangor
09.10.2011 um 14:24 Uhr
Änderung ist nicht möglich. Dafür ist unsere Domäne einfach zu groß und wir haben zu viele Kunden die über VPN angebunden sind.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Bitte warten ..
Mitglied: aqui
10.10.2011 um 21:21 Uhr
Wenn ihr keine Problem, damit habt ist doch OK dann muss man das auch nicht !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Firewall
gelöst Cisco ASA - Wechsel der Outside IP Adresse auf der Remote Site ASA (3)

Frage von tweishaar zum Thema Firewall ...

Router & Routing
Cisco 800 Series und VPN over Fritzbox und Telekom VDSL (4)

Frage von Ra1976 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...