Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA-VPN-Client über L2L

Frage Netzwerke Router & Routing

Mitglied: CiscoJupp

CiscoJupp (Level 1) - Jetzt verbinden

24.01.2010, aktualisiert 19.03.2010, 5304 Aufrufe, 4 Kommentare

[....wird gerade überarbeitet, please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby ..]
Mitglied: brammer
24.01.2010 um 16:31 Uhr
Hallo,

natürlich funktioniert das.
Eigentlich solltest du nach der Einwahl per Client im LAN sein und das besteht ja bereits aus beiden Standorten.
Wenn du nicht ins "entfernte" LAN darfst/kommst sind entweder Zugriffsregeln defniert das du das nicht darfst oder du hast ein Routing problem.
Was passiert denn du ein Gerät im anderen LAN anpingst oder ein tracert auf die Adresse machst?

brammer
Bitte warten ..
Mitglied: CiscoJupp
24.01.2010 um 19:43 Uhr
Hallo brammer,

prima, vielen Dank für Deine Antwort, die mir schon sehr geholfen hat!

Ich finde es interessant, dass es ohne weitere Konfiguration gehen sollte.
Die Client IP liegt nicht im Range des Lans. Ich dachte, dass diese IP als "interesting traffic" markiert werden muss, damit sie auch über den L2L-Tunnel das entfernte LAN erreichen kann.

Der Packet-Tracer der ASA zeigt, dass der ping der Client-IP auf dem outside Interface (inbound) durch das "implicit deny" geblockt wird. Ein permit dieser IP hat merkwürdigerweise keinen Effekt.

Viele Grüße
Josef
Bitte warten ..
Mitglied: brammer
24.01.2010 um 21:26 Uhr
Hallo,

wenn nach der Freigabe der IP immer noch kein Zugriff möglich ist, dürfte das Routing für die IP nicht stimmen.
Versuche einfach auf dem Client ein "route add" mit der Ziel IP.

brammer
Bitte warten ..
Mitglied: CiscoJupp
25.01.2010 um 09:30 Uhr
Hallo brammer,

ja, ich denke auch hier liegst Du richtig. Auch das Routing stimmt irgendwo nicht.

Immerhin ist in der "split-tunnel-acl" das Netz des entfernten LANs schon eingetragen. Daher wird diese Route dem Client bei der Anmeldung automatisch mitgegeben. Der Gateway und die Schnittstelle dieses Routingeintrags sind identisch mit der Route zum LAN, das direkt mit der ASA verbunden ist.

Gruß

Josef
Bitte warten ..
Neuester Wissensbeitrag
Router & Routing

192.168er Adresse im öffentlichen Netz

(2)

Erfahrungsbericht von visco-c zum Thema Router & Routing ...

Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
gelöst Drucken aus RDT-Session via (AVM-) VPN-Client (5)

Frage von Nichtsnutz zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hyper-V
HYPER V und USB (16)

Frage von Hendrik2586 zum Thema Hyper-V ...

SAN, NAS, DAS
Backupserver für KMU (14)

Frage von Leo-le zum Thema SAN, NAS, DAS ...