Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA-VPN-Client über L2L

Frage Netzwerke Router & Routing

Mitglied: CiscoJupp

CiscoJupp (Level 1) - Jetzt verbinden

24.01.2010, aktualisiert 19.03.2010, 5314 Aufrufe, 4 Kommentare

[....wird gerade überarbeitet, please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby ..]
Mitglied: brammer
24.01.2010 um 16:31 Uhr
Hallo,

natürlich funktioniert das.
Eigentlich solltest du nach der Einwahl per Client im LAN sein und das besteht ja bereits aus beiden Standorten.
Wenn du nicht ins "entfernte" LAN darfst/kommst sind entweder Zugriffsregeln defniert das du das nicht darfst oder du hast ein Routing problem.
Was passiert denn du ein Gerät im anderen LAN anpingst oder ein tracert auf die Adresse machst?

brammer
Bitte warten ..
Mitglied: CiscoJupp
24.01.2010 um 19:43 Uhr
Hallo brammer,

prima, vielen Dank für Deine Antwort, die mir schon sehr geholfen hat!

Ich finde es interessant, dass es ohne weitere Konfiguration gehen sollte.
Die Client IP liegt nicht im Range des Lans. Ich dachte, dass diese IP als "interesting traffic" markiert werden muss, damit sie auch über den L2L-Tunnel das entfernte LAN erreichen kann.

Der Packet-Tracer der ASA zeigt, dass der ping der Client-IP auf dem outside Interface (inbound) durch das "implicit deny" geblockt wird. Ein permit dieser IP hat merkwürdigerweise keinen Effekt.

Viele Grüße
Josef
Bitte warten ..
Mitglied: brammer
24.01.2010 um 21:26 Uhr
Hallo,

wenn nach der Freigabe der IP immer noch kein Zugriff möglich ist, dürfte das Routing für die IP nicht stimmen.
Versuche einfach auf dem Client ein "route add" mit der Ziel IP.

brammer
Bitte warten ..
Mitglied: CiscoJupp
25.01.2010 um 09:30 Uhr
Hallo brammer,

ja, ich denke auch hier liegst Du richtig. Auch das Routing stimmt irgendwo nicht.

Immerhin ist in der "split-tunnel-acl" das Netz des entfernten LANs schon eingetragen. Daher wird diese Route dem Client bei der Anmeldung automatisch mitgegeben. Der Gateway und die Schnittstelle dieses Routingeintrags sind identisch mit der Route zum LAN, das direkt mit der ASA verbunden ist.

Gruß

Josef
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Windows Installation
Windows 10 neu installieren (9)

Frage von imebro zum Thema Windows Installation ...