Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein externer Zugriff auf Freigabe über Cisco ASA 5505 möglich

Frage Netzwerke Router & Routing

Mitglied: 42396

42396 (Level 1)

26.01.2010, aktualisiert 18.10.2012, 5933 Aufrufe, 1 Kommentar

Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.

Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Server:
Win 2003 Server Standard Edition
unter anderem:
- Domänencontroller
- DNS Server
- DHCP Server
- WINS Server

Rechner1:
Win XP Prof.
mit versteckter Freigabe (Freigabe$) für Zugriff von extern über VPN

Router:
Cisco ASA 5505


Benutzer1:
Win XP Prof.
externer Benutzer / Zugriff über VPN via Cisco Client Software


Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.



Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Lt. der Ereignisanzeige System werden Zugriffe der Benutzer gewährt:

Benutzer "Benutzer1" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = Firma.de/Users/Benutzer1
NAS-IP-Adresse = 999.999.9.999 (IP vom Router)
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = ASA Firma
Client-IP-Adresse = 999.999.9.999 (IP vom Router)
Kennung der Anruferstation = 11.11.11.11
NAS-Porttyp = Virtual
NAS-Port = 9999999
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = VPN
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>

Die Benutzer können aber die Freigabe$ nicht im Windows Explorer mit einem Laufwerksbuchstaben verbinden oder über Verknüpfung auf die Freigabe$ zugreifen.

Nach dem Start der Cisco-Client-Software wird Benutzer und Kennwort abgefragt. Für den Zugriff auf das Netzwerk / die freigegebenen Ordner erfolgt keine Abfrage mehr.

Weitere Infos:
Von „innen“ aus dem Netzwerk ist der Zugriff auf den Rechner1 und dessen Freigaben$ ohne Probleme möglich.

Im IAS ist die Gruppe, bzw. sind die Gruppen hinterlegt, die über VPN auf den Rechner1 zugreifen sollen.
Mitglied: aqui
26.01.2010, aktualisiert 18.10.2012
Zuersteinmal: IPsec benutzt kein UDP sondern AH oder ESP. UDP 500 benutzt es nur für den Schlüsselaustausch !
Grundlagen dazu erklärt spacy's Tutorial hier
Interessant wären folgende Punkte zu wissen, da deine o.a. Beschreibungen keinerlei Hilfe darstellen
  • Wie sieht die ASA Konfig aus ?
  • Klappt wenigstens der nackte VPN Zugriff auf die ASA ??
  • Wenn ja, kannst du den Cisco ASA bzw. seine VPN IP anpingen ?
  • Wenn ja: kannst du das LAN Interface der ASA wo der Server dranhängt anpingen:
  • Wenn nein: Hast du eine ACL erstellt die den Zugang des VPN Netzes auf das LAN Netz in der ASA erlaubt ?
  • Kannst du den Win Server mit der Freigabe anpingen ? (Geht nur wenn ICMP echo in der Win Firewall unter ICMP angehakt ist !!)
  • Klappt das o.a. alles: Hast du in der internen Firewall des Windows Servers den Zugang für das VPN IP Netz erlaubt (Normalerweise blockt die Win Firewall alles was nicht lokal ist !!)
Hier:
http://www.shrew.net/support/wiki/HowtoCiscoAsa
kannst du mal sehen wie man das erfolgreich auf der ASA mit dem freien Shrew IPsec VPN Client konfiguriert !!
Das funktioniert auf Anhieb und natürlich auch der Zugriff auf die Freigabe !!
Den Rest dazu findest du hier:
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
...einfach nur abtippen...
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Windows Server
gelöst Pllötzlich kein Remote Zugriff auf Win Server 2012 R2 mehr möglich (3)

Frage von AlanHartmann zum Thema Windows Server ...

Exchange Server
gelöst Externer Zugriff (OWA,OMA) nach SSL Abschaltung nicht mehr möglich (6)

Frage von Flinxit zum Thema Exchange Server ...

Neue Wissensbeiträge
Rechtliche Fragen

Heiseshow, live ab 12 Uhr: Steht die Vorratsdatenspeicherung vor dem Aus?

Tipp von sabines zum Thema Rechtliche Fragen ...

Outlook & Mail

Outlook Probleme nach Juni Updates - KB3203467 ist Schuld

(1)

Information von Deepsys zum Thema Outlook & Mail ...

Microsoft Office

Windows 7, Office 2016 RTM und Updates ohne WSUS

Tipp von chgorges zum Thema Microsoft Office ...

E-Mail

Thunderbird 52 hat Druckprobleme

(3)

Tipp von magicteddy zum Thema E-Mail ...

Heiß diskutierte Inhalte
Server-Hardware
Einem Stromausfall entgegen wirken (22)

Frage von OIOOIOOIOIIOOOIIOIIOIOOO zum Thema Server-Hardware ...

Humor (lol)
Aktuell keine IT Probleme (20)

Frage von lordofremixes zum Thema Humor (lol) ...

Festplatten, SSD, Raid
PC stellt nach dem Bios ab (20)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...