Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein externer Zugriff auf Freigabe über Cisco ASA 5505 möglich

Frage Netzwerke Router & Routing

Mitglied: 42396

42396 (Level 1)

26.01.2010, aktualisiert 18.10.2012, 5969 Aufrufe, 1 Kommentar

Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.

Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Server:
Win 2003 Server Standard Edition
unter anderem:
- Domänencontroller
- DNS Server
- DHCP Server
- WINS Server

Rechner1:
Win XP Prof.
mit versteckter Freigabe (Freigabe$) für Zugriff von extern über VPN

Router:
Cisco ASA 5505


Benutzer1:
Win XP Prof.
externer Benutzer / Zugriff über VPN via Cisco Client Software


Aufgabenstellung:
Externe Benutzer sollen sich über die Cisco VPN-Client Software (IPSec über UDP) auf den Router, bzw. im Netzwerk anmelden und auf diverse Freigaben auf Rechner1 zugreifen können.



Problem:
Externe Benutzer können sich nicht im Netzwerk anmelden, bzw. auf die Freigaben des Rechner1 zugreifen.

Lt. der Ereignisanzeige System werden Zugriffe der Benutzer gewährt:

Benutzer "Benutzer1" wurde Zugriff gewährt.
Vollqualifizierter Benutzername = Firma.de/Users/Benutzer1
NAS-IP-Adresse = 999.999.9.999 (IP vom Router)
NAS-Kennung = <nicht vorhanden>
Clientanzeigename = ASA Firma
Client-IP-Adresse = 999.999.9.999 (IP vom Router)
Kennung der Anruferstation = 11.11.11.11
NAS-Porttyp = Virtual
NAS-Port = 9999999
Proxyrichtlinienname = Windows-Authentifizierung für alle Benutzer verwenden
Authentifizierungsanbieter = Windows
Authentifizierungsserver = <unbestimmt>
Richtlinienname = VPN
Authentifizierungstyp = PAP
EAP-Typ = <unbestimmt>

Die Benutzer können aber die Freigabe$ nicht im Windows Explorer mit einem Laufwerksbuchstaben verbinden oder über Verknüpfung auf die Freigabe$ zugreifen.

Nach dem Start der Cisco-Client-Software wird Benutzer und Kennwort abgefragt. Für den Zugriff auf das Netzwerk / die freigegebenen Ordner erfolgt keine Abfrage mehr.

Weitere Infos:
Von „innen“ aus dem Netzwerk ist der Zugriff auf den Rechner1 und dessen Freigaben$ ohne Probleme möglich.

Im IAS ist die Gruppe, bzw. sind die Gruppen hinterlegt, die über VPN auf den Rechner1 zugreifen sollen.
Mitglied: aqui
26.01.2010, aktualisiert 18.10.2012
Zuersteinmal: IPsec benutzt kein UDP sondern AH oder ESP. UDP 500 benutzt es nur für den Schlüsselaustausch !
Grundlagen dazu erklärt spacy's Tutorial hier
Interessant wären folgende Punkte zu wissen, da deine o.a. Beschreibungen keinerlei Hilfe darstellen
  • Wie sieht die ASA Konfig aus ?
  • Klappt wenigstens der nackte VPN Zugriff auf die ASA ??
  • Wenn ja, kannst du den Cisco ASA bzw. seine VPN IP anpingen ?
  • Wenn ja: kannst du das LAN Interface der ASA wo der Server dranhängt anpingen:
  • Wenn nein: Hast du eine ACL erstellt die den Zugang des VPN Netzes auf das LAN Netz in der ASA erlaubt ?
  • Kannst du den Win Server mit der Freigabe anpingen ? (Geht nur wenn ICMP echo in der Win Firewall unter ICMP angehakt ist !!)
  • Klappt das o.a. alles: Hast du in der internen Firewall des Windows Servers den Zugang für das VPN IP Netz erlaubt (Normalerweise blockt die Win Firewall alles was nicht lokal ist !!)
Hier:
http://www.shrew.net/support/wiki/HowtoCiscoAsa
kannst du mal sehen wie man das erfolgreich auf der ASA mit dem freien Shrew IPsec VPN Client konfiguriert !!
Das funktioniert auf Anhieb und natürlich auch der Zugriff auf die Freigabe !!
Den Rest dazu findest du hier:
http://www.cisco.com/en/US/products/ps6120/products_configuration_examp ...
...einfach nur abtippen...
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
CISCO ASA 5505 undLANCOM - VPN mit einseitig dyn. IP-Adresse (1)

Frage von Stadtaffe84 zum Thema Router & Routing ...

Router & Routing
Cisco Asa VPN Fragen (3)

Frage von brooks zum Thema Router & Routing ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset (4)

Anleitung von Yannosch zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...