Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco ASA Blockt Traffic des Cisco VPN-Clients?

Frage Sicherheit Firewall

Mitglied: Florian85

Florian85 (Level 1) - Jetzt verbinden

27.02.2009, aktualisiert 09:59 Uhr, 5431 Aufrufe, 4 Kommentare

Guten Tag zusammen,

so langsam bin ich am Verzweifeln.

Folgendes in diesem Forum schon oft diskutiertes Problem:

Ich habe eine Cisco ASA5505 an einem "Testanschluss" ans Internet angeschlossen. Diese wird genutzt um VPN-Einwahlen zur Hauptstelle (Cisco PIX 515E) zu testen.
Die ASA ist quasi standartmäßig eingerichet. Also alles im Service IP darf von Intern darf nach Extern.

Bei folgendem Test gibt es Probleme:

Notebook mit Cisco VPN Client im lokalen Testlan hinter der ASA5505 via DHCP und Internetzugriff ----> ASA5505----->DSL-Modem--->WAN--->Cisco-PIX515E--->Lokales Hauptnetz

Diese Cisco VPN-Client-Einwahl soll getestet werden. Die Einwahl funktioniert an jedem X-beliebigen Internetzugriffspunkt jedoch nicht hinter der ASA5505. Der Tunnel wird "sauber" hergestellt. Jedoch geht keinerlei Traffic durch den tunnel.

Gibt es hier jemanden der Entsprechende Allgemeingültige Konfigurationszeilen fürs CLI oder einzelne Schritte für den ASDM erklären kann?

Ich habe die Vermutung das bestimmte Services bei den ACL erlaubt werden müssen damit dann auch Traffic durch den Tunnel gehen kann.
Wahrscheinlich sind es wieder nur 2 Zeilen... *g*
Ich habe vorher natürlich die Suchfunktion genutzt jedoch sind dort alle gefundenen Beiträge noch nicht gelöst.

Danke für eure Hilfe.

Gruß

Florian
Mitglied: MonsterMan
13.05.2009 um 23:31 Uhr
hast du schon ne lösung gefunden?! hab das gleiche problem ;-/
Bitte warten ..
Mitglied: Florian85
14.05.2009 um 09:09 Uhr
Hmm leider noch nix. Habe noch keine Konkrete Antwort gefunden. Ich hoffe das ich bald auf einen Cisco-Lehrgang zur ASA komme. Dort werde ich Fragen. Aber das ganze wird nicht vor Oktober 2009 passieren. Ich werde dann eine Lösung hier posten und dies dann als Gelöst markieren.

Bitte sage mir bescheid wenn eine Lösung in sicht ist.

Gruß,

Florian
Bitte warten ..
Mitglied: flugfaust
18.08.2009 um 09:28 Uhr
Hat jemand die Lösung dafür? Stehe vor dem selben Problem
Bitte warten ..
Mitglied: Florian85
08.12.2009 um 13:33 Uhr
Das Problem liegt darin das auf der ASA selbst. Wenn ein Cisco VPN-Client-Zugang auf der ASA eingerichtet ist kann dann hinter der ASA nicht mehr mit einem Cisco-VPN-Client gearbeitet werden (der sich in ein aderes Netz verbindet) da dann der wieder einkehrende Traffic von der ASA ausgepackt würde. Sprich es geht kein Verkehr durch den Tunnel da die ASA denkt Sie wäre selbst daran beteiligt.

Diese Aussage stammt von einem Schulungstrainer für die ASA.

Habt ihr vielleicht eine andere Idee??? Ich kann mir das irgendwie immer noch nicht so ganz vorstellen.

Gruß,

Florian
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Zywall Blockt Traffic von ASA Firewall
gelöst Frage von DoktorAerztNetzwerke7 Kommentare

Hallo Zusammen, wir sind aktuell dabei auf eine Cisco ASA 5516 umzusteigen. Unsere alte Firewall die ZyWALL USG 200 ...

Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Router & Routing
Lancom Advanced VPN Client Verinbindung zu Cisco ASA
Frage von geforce28Router & Routing3 Kommentare

Hallo Leute, ich habe mir für zu Hause einen Lancom Router eingerichtet und nutze den Lancom Advanced VPN Client ...

Router & Routing
Problem mit NAT - VPN Zugang Cisco ASA 5500
gelöst Frage von Bavaria6666Router & Routing4 Kommentare

Hallo zusammen, ich bin neu an Bord und hoffe einen guten Anschluss bei Administrator.de. zu finden. Ich bin alleiniger ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...