Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein externer Zugriff auf Freigabe über Cisco ASA 5505 möglich

Frage Netzwerke Router & Routing

Mitglied: 42396

42396 (Level 1)

26.01.2010, aktualisiert 18.10.2012, 5876 Aufrufe, 1 Kommentar

Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.

Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Server:
Win 2003 Server Standard Edition
unter anderem:
- Domänencontroller
- DNS Server
- DHCP Server
- WINS Server

Rechner1:
Win XP Prof.
mit versteckter Freigabe (Freigabe$) für Zugriff von extern über VPN

Router:
Cisco ASA 5505


Benutzer1:
Win XP Prof.
externer Benutzer / Zugriff über VPN via Cisco Client Software


Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.



Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Lt. der Ereignisanzeige System werden Zugriffe der Benutzer gewährt:

Benutzer "Benutzer1" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = Firma.de/Users/Benutzer1
NAS-IP-Adresse = 999.999.9.999 (IP vom Router)
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = ASA Firma
Client-IP-Adresse = 999.999.9.999 (IP vom Router)
Kennung der Anruferstation = 11.11.11.11
NAS-Porttyp = Virtual
NAS-Port = 9999999
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = VPN
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>

Die Benutzer können aber die Freigabe$ nicht im Windows Explorer mit einem Laufwerksbuchstaben verbinden oder über Verknüpfung auf die Freigabe$ zugreifen.

Nach dem Start der Cisco-Client-Software wird Benutzer und Kennwort abgefragt. Für den Zugriff auf das Netzwerk / die freigegebenen Ordner erfolgt keine Abfrage mehr.

Weitere Infos:
Von „innen“ aus dem Netzwerk ist der Zugriff auf den Rechner1 und dessen Freigaben$ ohne Probleme möglich.

Im IAS ist die Gruppe, bzw. sind die Gruppen hinterlegt, die über VPN auf den Rechner1 zugreifen sollen.
Mitglied: aqui
26.01.2010, aktualisiert 18.10.2012
Zuersteinmal: IPsec benutzt kein UDP sondern AH oder ESP. UDP 500 benutzt es nur für den Schlüsselaustausch !
Grundlagen dazu erklärt spacy's Tutorial hier
Interessant wären folgende Punkte zu wissen, da deine o.a. Beschreibungen keinerlei Hilfe darstellen
  • Wie sieht die ASA Konfig aus ?
  • Klappt wenigstens der nackte VPN Zugriff auf die ASA ??
  • Wenn ja, kannst du den Cisco ASA bzw. seine VPN IP anpingen ?
  • Wenn ja: kannst du das LAN Interface der ASA wo der Server dranhängt anpingen:
  • Wenn nein: Hast du eine ACL erstellt die den Zugang des VPN Netzes auf das LAN Netz in der ASA erlaubt ?
  • Kannst du den Win Server mit der Freigabe anpingen ? (Geht nur wenn ICMP echo in der Win Firewall unter ICMP angehakt ist !!)
  • Klappt das o.a. alles: Hast du in der internen Firewall des Windows Servers den Zugang für das VPN IP Netz erlaubt (Normalerweise blockt die Win Firewall alles was nicht lokal ist !!)
Hier:
http://www.shrew.net/support/wiki/HowtoCiscoAsa
kannst du mal sehen wie man das erfolgreich auf der ASA mit dem freien Shrew IPsec VPN Client konfiguriert !!
Das funktioniert auf Anhieb und natürlich auch der Zugriff auf die Freigabe !!
Den Rest dazu findest du hier:
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
...einfach nur abtippen...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
gelöst Nextcloud-Externer Zugriff nicht möglich "verbindung abgelehnt" (9)

Frage von R14943 zum Thema Cloud-Dienste ...

Router & Routing
Externer Zugriff auf NAS mit Glasfasermodem + Fritzbox (1)

Frage von sadi191 zum Thema Router & Routing ...

Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

SAN, NAS, DAS
Lenovo IX4-300D Zugriff von mehreren Nutzern nicht möglich?

Frage von Stefan007 zum Thema SAN, NAS, DAS ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...