Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA 5505 - VPN Tunnel Zugriff

Frage Netzwerke Router & Routing

Mitglied: kn0rki

kn0rki (Level 1) - Jetzt verbinden

27.07.2009, aktualisiert 09:16 Uhr, 8825 Aufrufe, 4 Kommentare

Hallo,

habe beim Kunden eine Cisco ASA 5505(192.168.10.0/24) mit einem L2L VPN Tunnel zu einer anderen Firma mit dem Netz 10.125.139.0/24.

Wenn man sich via Cisco VPN Client an der Cisco anmeldet bekommt man eine IP 192.168.9.0/24.
Der Kunde möchte, wenn er sich über den Cisco VPN Client anmeldet auf das Netz der anderen Firma (10.125.139.0/24) zugreifen können.


Mein Wissen in Sachen Routing ist sehr besch...eiden.

VERMUTUNG:
Auf den Client PCs muss eine Route eingetragen werden, dass das Netz 10.125.139.0/24 zum Gateway 192.168.9.x, also zur Cisco gehen muss. Richtig?

Oder auf der Cisco muss alles was vom Client PC kommt via NAT umgebogen werden?


Für jegliche Tipps bin ich Dankbar.
Mitglied: M3rlin
27.07.2009 um 11:17 Uhr
Hi kn0rki,

klappt denn die vpn Verbindung vom VPN Client zur ASA ?

Ich kenne das nur so, von den Cisco PIXen und Concentratoren:
Du konfigurierst auf der ASA den zugang für den vpn client und die entsprechende Benutzer, denn diese würden sich dann gegen die ASA authentiizieren. (Geht auch mit Radius oder Zerifikaten, für den Anfang sollte man es aber nicht so komplieziert machen)

Eventuell musst du auf der ASA noch NAT-T aktivieren - NAT Traversal - wenn man über das Outgoing-Interface via vpn client reinkommt.

Auf dem Client musst Du keine route einrichten, das macht der Cisco VPN Client

Gruß

M3rlin
Bitte warten ..
Mitglied: kn0rki
27.07.2009 um 11:24 Uhr
moin,

ja, die roadwarrior <-> Cisco ASA klappt.
auch funktioniert die Verbindung Cisco ASA <-> Juniper GS550(Entfernter Kunde 10.125.139.0/24).

Was derzeit nicht funktioniert ist: Der Roadwarrior der sich übers Cisco VPN einwählt, Zugriff hat auf die Hosts beim anderen Kunden ( 10.125.139.0/24) bekommt.
Bitte warten ..
Mitglied: M3rlin
27.07.2009 um 11:30 Uhr
Ahh, also auf das netz, das direkt hinter der asa hängt haben die Benutzer zugriff nur nicht auf das beim entfernten kunden.
(wer lesen kann ist klar im vorteil )

hmm, bin mir nicht sicher, habe es schon lange nicht mehr gemacht, ob du dem vpn client eine route direkt mitgeben kannt oder ob du auf dem client eine route händisch eintragen musst.
hast du mal geschaut, ob du auf der asa eine zusätzliche router bzw. ein zusätzliches netz dem vpn client mitgeben kannst ?
ansonsten trage mal auf einen client das netze ein, wie du es beschrieben hast:
Netz 10.125.139.0/24 zum Gateway 192.168.9.x
Bitte warten ..
Mitglied: kn0rki
02.12.2009 um 16:05 Uhr
Leider muss ich den Thread hier nochmals aufwecken,

ich muss eine Cisco ASA 5505 dazu bringen, das sie den Verkehr von einem Roadwarrior an einen entfernten L2L weiterleitet.
Hat jemand schonmal sowas machen muessen, wenn ja, wie?
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
CISCO ASA 5505 hinter einer Fritzbox 7390
gelöst Frage von gmeurbDSL, VDSL10 Kommentare

Hallo, ich habe mal eine Frage zu obigem Thema. Ausgangssituation: Cisco ASA 5505 ist im Moment mit PPPoE-Einstellungen vom ...

Switche und Hubs
Firmware Update Cisco ASA 5505
Frage von JoeJoeSwitche und Hubs3 Kommentare

Hallo zusammen, ich suche eine Firma der mir meine Firmware auf einer Cisco ASA 5505 auf den neuesten technischen ...

Router & Routing
VPN Tunnel im Tunnel Cisco RV-320 und Cisco ASA
Frage von realswoodRouter & Routing1 Kommentar

Servus, Ich habe einen Kunden in dessen Netzwerk ich nicht sein darf, deshalb stellt er mir eine interne IP ...

LAN, WAN, Wireless
CISCO ASA 5505 hinter FRITZ.Box betreiben
gelöst Frage von TobiasNYCLAN, WAN, Wireless2 Kommentare

Ich bin gerade dabei eine ASA 5505 für den Betrieb hinter einer FRITZ.Box 7390 zu konfigurieren. Die ASA Ist ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.