Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA-VPN-Client über L2L

Frage Netzwerke Router & Routing

Mitglied: CiscoJupp

CiscoJupp (Level 1) - Jetzt verbinden

24.01.2010, aktualisiert 19.03.2010, 5318 Aufrufe, 4 Kommentare

[....wird gerade überarbeitet, please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby ..]
Mitglied: brammer
24.01.2010 um 16:31 Uhr
Hallo,

natürlich funktioniert das.
Eigentlich solltest du nach der Einwahl per Client im LAN sein und das besteht ja bereits aus beiden Standorten.
Wenn du nicht ins "entfernte" LAN darfst/kommst sind entweder Zugriffsregeln defniert das du das nicht darfst oder du hast ein Routing problem.
Was passiert denn du ein Gerät im anderen LAN anpingst oder ein tracert auf die Adresse machst?

brammer
Bitte warten ..
Mitglied: CiscoJupp
24.01.2010 um 19:43 Uhr
Hallo brammer,

prima, vielen Dank für Deine Antwort, die mir schon sehr geholfen hat!

Ich finde es interessant, dass es ohne weitere Konfiguration gehen sollte.
Die Client IP liegt nicht im Range des Lans. Ich dachte, dass diese IP als "interesting traffic" markiert werden muss, damit sie auch über den L2L-Tunnel das entfernte LAN erreichen kann.

Der Packet-Tracer der ASA zeigt, dass der ping der Client-IP auf dem outside Interface (inbound) durch das "implicit deny" geblockt wird. Ein permit dieser IP hat merkwürdigerweise keinen Effekt.

Viele Grüße
Josef
Bitte warten ..
Mitglied: brammer
24.01.2010 um 21:26 Uhr
Hallo,

wenn nach der Freigabe der IP immer noch kein Zugriff möglich ist, dürfte das Routing für die IP nicht stimmen.
Versuche einfach auf dem Client ein "route add" mit der Ziel IP.

brammer
Bitte warten ..
Mitglied: CiscoJupp
25.01.2010 um 09:30 Uhr
Hallo brammer,

ja, ich denke auch hier liegst Du richtig. Auch das Routing stimmt irgendwo nicht.

Immerhin ist in der "split-tunnel-acl" das Netz des entfernten LANs schon eingetragen. Daher wird diese Route dem Client bei der Anmeldung automatisch mitgegeben. Der Gateway und die Schnittstelle dieses Routingeintrags sind identisch mit der Route zum LAN, das direkt mit der ASA verbunden ist.

Gruß

Josef
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

Router & Routing
Lancom Advanced VPN Client Verinbindung zu Cisco ASA
Frage von geforce28Router & Routing3 Kommentare

Hallo Leute, ich habe mir für zu Hause einen Lancom Router eingerichtet und nutze den Lancom Advanced VPN Client ...

Router & Routing
Problem mit NAT - VPN Zugang Cisco ASA 5500
gelöst Frage von Bavaria6666Router & Routing4 Kommentare

Hallo zusammen, ich bin neu an Bord und hoffe einen guten Anschluss bei Administrator.de. zu finden. Ich bin alleiniger ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN
Frage von MarkowitschLAN, WAN, Wireless3 Kommentare

Hallo lieber Netzwerker, ich habe einen Cisco RV180W Router welcher direkt mit einer öffentlichen statischen IP Adresse im Internet ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...