4
Cisco ASA Blockt Traffic des Cisco VPN-Clients?
Guten Tag zusammen,
so langsam bin ich am Verzweifeln.
Folgendes in diesem Forum schon oft diskutiertes Problem:
Ich habe eine Cisco ASA5505 an einem "Testanschluss" ans Internet angeschlossen. Diese wird genutzt um VPN-Einwahlen zur Hauptstelle (Cisco PIX 515E) zu testen.
Die ASA ist quasi standartmäßig eingerichet. Also alles im Service IP darf von Intern darf nach Extern.
Bei folgendem Test gibt es Probleme:
Notebook mit Cisco VPN Client im lokalen Testlan hinter der ASA5505 via DHCP und Internetzugriff ----> ASA5505----->DSL-Modem--->WAN--->Cisco-PIX515E--->Lokales Hauptnetz
Diese Cisco VPN-Client-Einwahl soll getestet werden. Die Einwahl funktioniert an jedem X-beliebigen Internetzugriffspunkt jedoch nicht hinter der ASA5505. Der Tunnel wird "sauber" hergestellt. Jedoch geht keinerlei Traffic durch den tunnel.
Gibt es hier jemanden der Entsprechende Allgemeingültige Konfigurationszeilen fürs CLI oder einzelne Schritte für den ASDM erklären kann?
Ich habe die Vermutung das bestimmte Services bei den ACL erlaubt werden müssen damit dann auch Traffic durch den Tunnel gehen kann.
Wahrscheinlich sind es wieder nur 2 Zeilen... *g*
Ich habe vorher natürlich die Suchfunktion genutzt jedoch sind dort alle gefundenen Beiträge noch nicht gelöst.
Danke für eure Hilfe.
Gruß
Florian
so langsam bin ich am Verzweifeln.
Folgendes in diesem Forum schon oft diskutiertes Problem:
Ich habe eine Cisco ASA5505 an einem "Testanschluss" ans Internet angeschlossen. Diese wird genutzt um VPN-Einwahlen zur Hauptstelle (Cisco PIX 515E) zu testen.
Die ASA ist quasi standartmäßig eingerichet. Also alles im Service IP darf von Intern darf nach Extern.
Bei folgendem Test gibt es Probleme:
Notebook mit Cisco VPN Client im lokalen Testlan hinter der ASA5505 via DHCP und Internetzugriff ----> ASA5505----->DSL-Modem--->WAN--->Cisco-PIX515E--->Lokales Hauptnetz
Diese Cisco VPN-Client-Einwahl soll getestet werden. Die Einwahl funktioniert an jedem X-beliebigen Internetzugriffspunkt jedoch nicht hinter der ASA5505. Der Tunnel wird "sauber" hergestellt. Jedoch geht keinerlei Traffic durch den tunnel.
Gibt es hier jemanden der Entsprechende Allgemeingültige Konfigurationszeilen fürs CLI oder einzelne Schritte für den ASDM erklären kann?
Ich habe die Vermutung das bestimmte Services bei den ACL erlaubt werden müssen damit dann auch Traffic durch den Tunnel gehen kann.
Wahrscheinlich sind es wieder nur 2 Zeilen... *g*
Ich habe vorher natürlich die Suchfunktion genutzt jedoch sind dort alle gefundenen Beiträge noch nicht gelöst.
Danke für eure Hilfe.
Gruß
Florian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 110135
Url: https://administrator.de/contentid/110135
Printed on: April 23, 2024 at 18:04 o'clock
4 Comments
Latest comment
hast du schon ne lösung gefunden?! hab das gleiche problem ;-/
Hmm leider noch nix. Habe noch keine Konkrete Antwort gefunden. Ich hoffe das ich bald auf einen Cisco-Lehrgang zur ASA komme. Dort werde ich Fragen. Aber das ganze wird nicht vor Oktober 2009 passieren. Ich werde dann eine Lösung hier posten und dies dann als Gelöst markieren.
Bitte sage mir bescheid wenn eine Lösung in sicht ist.
Gruß,
Florian
Bitte sage mir bescheid wenn eine Lösung in sicht ist.
Gruß,
Florian
Hat jemand die Lösung dafür? Stehe vor dem selben Problem
Das Problem liegt darin das auf der ASA selbst. Wenn ein Cisco VPN-Client-Zugang auf der ASA eingerichtet ist kann dann hinter der ASA nicht mehr mit einem Cisco-VPN-Client gearbeitet werden (der sich in ein aderes Netz verbindet) da dann der wieder einkehrende Traffic von der ASA ausgepackt würde. Sprich es geht kein Verkehr durch den Tunnel da die ASA denkt Sie wäre selbst daran beteiligt.
Diese Aussage stammt von einem Schulungstrainer für die ASA.
Habt ihr vielleicht eine andere Idee??? Ich kann mir das irgendwie immer noch nicht so ganz vorstellen.
Gruß,
Florian
Diese Aussage stammt von einem Schulungstrainer für die ASA.
Habt ihr vielleicht eine andere Idee??? Ich kann mir das irgendwie immer noch nicht so ganz vorstellen.
Gruß,
Florian
