Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco ASA-VPN-Client über L2L

Frage Netzwerke Router & Routing

Mitglied: CiscoJupp

CiscoJupp (Level 1) - Jetzt verbinden

24.01.2010, aktualisiert 19.03.2010, 5313 Aufrufe, 4 Kommentare

[....wird gerade überarbeitet, please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby please standby ..]
Mitglied: brammer
24.01.2010 um 16:31 Uhr
Hallo,

natürlich funktioniert das.
Eigentlich solltest du nach der Einwahl per Client im LAN sein und das besteht ja bereits aus beiden Standorten.
Wenn du nicht ins "entfernte" LAN darfst/kommst sind entweder Zugriffsregeln defniert das du das nicht darfst oder du hast ein Routing problem.
Was passiert denn du ein Gerät im anderen LAN anpingst oder ein tracert auf die Adresse machst?

brammer
Bitte warten ..
Mitglied: CiscoJupp
24.01.2010 um 19:43 Uhr
Hallo brammer,

prima, vielen Dank für Deine Antwort, die mir schon sehr geholfen hat!

Ich finde es interessant, dass es ohne weitere Konfiguration gehen sollte.
Die Client IP liegt nicht im Range des Lans. Ich dachte, dass diese IP als "interesting traffic" markiert werden muss, damit sie auch über den L2L-Tunnel das entfernte LAN erreichen kann.

Der Packet-Tracer der ASA zeigt, dass der ping der Client-IP auf dem outside Interface (inbound) durch das "implicit deny" geblockt wird. Ein permit dieser IP hat merkwürdigerweise keinen Effekt.

Viele Grüße
Josef
Bitte warten ..
Mitglied: brammer
24.01.2010 um 21:26 Uhr
Hallo,

wenn nach der Freigabe der IP immer noch kein Zugriff möglich ist, dürfte das Routing für die IP nicht stimmen.
Versuche einfach auf dem Client ein "route add" mit der Ziel IP.

brammer
Bitte warten ..
Mitglied: CiscoJupp
25.01.2010 um 09:30 Uhr
Hallo brammer,

ja, ich denke auch hier liegst Du richtig. Auch das Routing stimmt irgendwo nicht.

Immerhin ist in der "split-tunnel-acl" das Netz des entfernten LANs schon eingetragen. Daher wird diese Route dem Client bei der Anmeldung automatisch mitgegeben. Der Gateway und die Schnittstelle dieses Routingeintrags sind identisch mit der Route zum LAN, das direkt mit der ASA verbunden ist.

Gruß

Josef
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...

Festplatten, SSD, Raid
RAID Controller mit Trim-Funktion, wie ermitteln (11)

Frage von pixel24 zum Thema Festplatten, SSD, Raid ...