1
Cisco ASA 5505 VPN Ports and Services
Seit einiger bin ich mit der Konfiguration einer Cisco ASA 5505 beschäftigt, plage mich aber mit dem Thema VPN.
Neulich habe ich folgendes Testnetzwerk aufgebaut:
Cisco ASA 5505 int: 172.16.x.x
Cisco ASA 5505 ext: 192.168.x.x
Meinem Notebook habe ich eine IP im Range 172.16.x.x gegeben. Nachdem ich den VPN Wizard durchgespielt habe, konnte ich also vom 192.168.x.x-Subnetz problemlos verbinden.
Jetzt habe ich aber die Firewall ans externe Netz angeschlossen und folgendermassen konfiguriert:
Cisco ASA 5505 int: 192.168.1.x
Cisco ASA 5505 ext: 194.x.x.x
Die Cisco steht hinter einem Router, der alles forwarded, wenn ich nun von extern darauf zugreifen will, klappt das einfach nicht.
Welche Ports und Services muss ich freigeben, wenn ich mit dem Cisco VPN Client (5.0.01.0600) verbinden will (von extern)?!
Die Verbindung soll über 3DES-SHA1/IPSEC Verschlüsselt werden.
Kann mir einmal einer erklären, wieso ich einmal rein komme, wenn dir direkt am router (externes netz) angeschlossen bin, und wieso das nicht klappt, wenn ich an einem anderen Standort bin?!
Habe leider zuvor noch keine Cisco konfiguriert.
Vielen Dank schon jetzt!
Liebe Grüsse
creal
Cisco ASA 5505 int: 172.16.x.x
Cisco ASA 5505 ext: 192.168.x.x
Meinem Notebook habe ich eine IP im Range 172.16.x.x gegeben. Nachdem ich den VPN Wizard durchgespielt habe, konnte ich also vom 192.168.x.x-Subnetz problemlos verbinden.
Jetzt habe ich aber die Firewall ans externe Netz angeschlossen und folgendermassen konfiguriert:
Cisco ASA 5505 int: 192.168.1.x
Cisco ASA 5505 ext: 194.x.x.x
Die Cisco steht hinter einem Router, der alles forwarded, wenn ich nun von extern darauf zugreifen will, klappt das einfach nicht.
Welche Ports und Services muss ich freigeben, wenn ich mit dem Cisco VPN Client (5.0.01.0600) verbinden will (von extern)?!
Die Verbindung soll über 3DES-SHA1/IPSEC Verschlüsselt werden.
Kann mir einmal einer erklären, wieso ich einmal rein komme, wenn dir direkt am router (externes netz) angeschlossen bin, und wieso das nicht klappt, wenn ich an einem anderen Standort bin?!
Habe leider zuvor noch keine Cisco konfiguriert.
Vielen Dank schon jetzt!
Liebe Grüsse
creal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96091
Url: https://administrator.de/contentid/96091
Printed on: April 18, 2024 at 00:04 o'clock
1 Comment
Problem is solved, you have to enter e static route from 0.0.0.0 0.0.0.0 to your external ip from your ISP.
Eg. 0.0.0.0 0.0.0.0 81.6.x.x
Regards,
Cy
Eg. 0.0.0.0 0.0.0.0 81.6.x.x
Regards,
Cy
