Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein externer Zugriff auf Freigabe über Cisco ASA 5505 möglich

Frage Netzwerke Router & Routing

Mitglied: 42396

42396 (Level 1)

26.01.2010, aktualisiert 18.10.2012, 5889 Aufrufe, 1 Kommentar

Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.

Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Server:
Win 2003 Server Standard Edition
unter anderem:
- Domänencontroller
- DNS Server
- DHCP Server
- WINS Server

Rechner1:
Win XP Prof.
mit versteckter Freigabe (Freigabe$) für Zugriff von extern über VPN

Router:
Cisco ASA 5505


Benutzer1:
Win XP Prof.
externer Benutzer / Zugriff über VPN via Cisco Client Software


Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.



Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Lt. der Ereignisanzeige System werden Zugriffe der Benutzer gewährt:

Benutzer "Benutzer1" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = Firma.de/Users/Benutzer1
NAS-IP-Adresse = 999.999.9.999 (IP vom Router)
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = ASA Firma
Client-IP-Adresse = 999.999.9.999 (IP vom Router)
Kennung der Anruferstation = 11.11.11.11
NAS-Porttyp = Virtual
NAS-Port = 9999999
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = VPN
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>

Die Benutzer können aber die Freigabe$ nicht im Windows Explorer mit einem Laufwerksbuchstaben verbinden oder über Verknüpfung auf die Freigabe$ zugreifen.

Nach dem Start der Cisco-Client-Software wird Benutzer und Kennwort abgefragt. Für den Zugriff auf das Netzwerk / die freigegebenen Ordner erfolgt keine Abfrage mehr.

Weitere Infos:
Von „innen“ aus dem Netzwerk ist der Zugriff auf den Rechner1 und dessen Freigaben$ ohne Probleme möglich.

Im IAS ist die Gruppe, bzw. sind die Gruppen hinterlegt, die über VPN auf den Rechner1 zugreifen sollen.
Mitglied: aqui
26.01.2010, aktualisiert 18.10.2012
Zuersteinmal: IPsec benutzt kein UDP sondern AH oder ESP. UDP 500 benutzt es nur für den Schlüsselaustausch !
Grundlagen dazu erklärt spacy's Tutorial hier
Interessant wären folgende Punkte zu wissen, da deine o.a. Beschreibungen keinerlei Hilfe darstellen
  • Wie sieht die ASA Konfig aus ?
  • Klappt wenigstens der nackte VPN Zugriff auf die ASA ??
  • Wenn ja, kannst du den Cisco ASA bzw. seine VPN IP anpingen ?
  • Wenn ja: kannst du das LAN Interface der ASA wo der Server dranhängt anpingen:
  • Wenn nein: Hast du eine ACL erstellt die den Zugang des VPN Netzes auf das LAN Netz in der ASA erlaubt ?
  • Kannst du den Win Server mit der Freigabe anpingen ? (Geht nur wenn ICMP echo in der Win Firewall unter ICMP angehakt ist !!)
  • Klappt das o.a. alles: Hast du in der internen Firewall des Windows Servers den Zugang für das VPN IP Netz erlaubt (Normalerweise blockt die Win Firewall alles was nicht lokal ist !!)
Hier:
http://www.shrew.net/support/wiki/HowtoCiscoAsa
kannst du mal sehen wie man das erfolgreich auf der ASA mit dem freien Shrew IPsec VPN Client konfiguriert !!
Das funktioniert auf Anhieb und natürlich auch der Zugriff auf die Freigabe !!
Den Rest dazu findest du hier:
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
...einfach nur abtippen...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Cloud-Dienste
gelöst Nextcloud-Externer Zugriff nicht möglich "verbindung abgelehnt" (9)

Frage von R14943 zum Thema Cloud-Dienste ...

Router & Routing
gelöst Site to Site VPN mit PfSense - Zugriff auf Remote Netze nicht möglich. (6)

Frage von RRESEARCH zum Thema Router & Routing ...

Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (11)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Multimedia & Zubehör
gelöst Iphone 6 prob (8)

Frage von jensgebken zum Thema Multimedia & Zubehör ...