Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA-VPN-Client über L2L

Frage Netzwerke Router & Routing

Mitglied: CiscoJupp

CiscoJupp (Level 1) - Jetzt verbinden

24.01.2010, aktualisiert 19.03.2010, 5308 Aufrufe, 4 Kommentare

[....wird gerade überarbeitet, please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby ..]
Mitglied: brammer
24.01.2010 um 16:31 Uhr
Hallo,

natürlich funktioniert das.
Eigentlich solltest du nach der Einwahl per Client im LAN sein und das besteht ja bereits aus beiden Standorten.
Wenn du nicht ins "entfernte" LAN darfst/kommst sind entweder Zugriffsregeln defniert das du das nicht darfst oder du hast ein Routing problem.
Was passiert denn du ein Gerät im anderen LAN anpingst oder ein tracert auf die Adresse machst?

brammer
Bitte warten ..
Mitglied: CiscoJupp
24.01.2010 um 19:43 Uhr
Hallo brammer,

prima, vielen Dank für Deine Antwort, die mir schon sehr geholfen hat!

Ich finde es interessant, dass es ohne weitere Konfiguration gehen sollte.
Die Client IP liegt nicht im Range des Lans. Ich dachte, dass diese IP als "interesting traffic" markiert werden muss, damit sie auch über den L2L-Tunnel das entfernte LAN erreichen kann.

Der Packet-Tracer der ASA zeigt, dass der ping der Client-IP auf dem outside Interface (inbound) durch das "implicit deny" geblockt wird. Ein permit dieser IP hat merkwürdigerweise keinen Effekt.

Viele Grüße
Josef
Bitte warten ..
Mitglied: brammer
24.01.2010 um 21:26 Uhr
Hallo,

wenn nach der Freigabe der IP immer noch kein Zugriff möglich ist, dürfte das Routing für die IP nicht stimmen.
Versuche einfach auf dem Client ein "route add" mit der Ziel IP.

brammer
Bitte warten ..
Mitglied: CiscoJupp
25.01.2010 um 09:30 Uhr
Hallo brammer,

ja, ich denke auch hier liegst Du richtig. Auch das Routing stimmt irgendwo nicht.

Immerhin ist in der "split-tunnel-acl" das Netz des entfernten LANs schon eingetragen. Daher wird diese Route dem Client bei der Anmeldung automatisch mitgegeben. Der Gateway und die Schnittstelle dieses Routingeintrags sind identisch mit der Route zum LAN, das direkt mit der ASA verbunden ist.

Gruß

Josef
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Sonstige Systeme
gelöst Cisco 1841, dhcp Client keine Adresse (31)

Frage von rudeboy zum Thema Sonstige Systeme ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (2)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...