steffz
Goto Top

Web n Walk und Cisco VPN ... kein Ping

Hallo.

Folgendes Szenario:

Client: WinXP, Web´n Walk 3.0.1., Cisco Client 5.0.00.0340
Firewall: Cisco ASA 5510 Version 8.0 (4)

Ich öffne über ne UMTS Verbindung (T-Online Web´n Walk) auf einem Notebook einen VPN Tunnel ins Firmennetz. Als Software dient hier der Cisco VPN Client.
Der Tunnel wird aufgebaut und ich kann vom LAN aus das Notebook anpingen und auch per VNC fernwarten. Leider kann ich aber vom Notebook aus keinen Ping an Geräte im LAN absetzen. Die Namensauflösung klappt ohne Probleme, aber beim Ping gib´s nur ne "Zeitüberschreitung). Das Problem tritt sowohl bei aktiver, als auch bei inaktiver Firewall auf dem Notebook auf.
MTU Werte seitens des Cisco Clients hab ich schon korrigiert, den Einwahlpunkt für Web´n Walk geänderrt ... alles leider ohne Ergebnis.

Ein Routen-Problem vermute ich hier nicht, denn sonst würd ich ja beim Ping vom LAN auf das per VPN verbundene Notebook ebenfalls keine Antworten erhalten.

Content-Key: 116568

Url: https://administrator.de/contentid/116568

Ausgedruckt am: 29.03.2024 um 12:03 Uhr

Mitglied: corpse2001
corpse2001 22.05.2009 um 11:37:07 Uhr
Goto Top
Hallo,

gibt es in dem Router sowas wie Proxy-ARP? wenn ja mal schauen ob das aktiviert ist.
Mitglied: windlicht
windlicht 22.05.2009 um 11:48:43 Uhr
Goto Top
Beim CISCO VPN-Client Stateful-Firewall deaktivieren.
Ggf. älteren Client verwenden.

BTW: Zeitweise macht eine CISCO-VPN-Client Installation (5.0.02) - ohne dass Client gestartet ist, also nur Client installiert - richtig Stress.
Mitglied: aqui
aqui 22.05.2009 um 12:25:10 Uhr
Goto Top
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale Netzwerk !
Das ist eine festgelegte Policy des Cisco VPN Clients im Gegensatz zu anderen Clients die das oftmals zulassen.
Es lässt sich im Setup auch nicht abschalten !
Es dient dazu eine Verbindung vom lokalen Netz des remoten Users aufs Firmennetz sicher zu unterbinden.

Insofern ist das Verhalten des Clients normal. Eine Lösung gibt es nur wenn du einen anderen Client verwendest !
Mitglied: mrtux
mrtux 22.05.2009 um 16:35:17 Uhr
Goto Top
Hi !

Zitat von @aqui:
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale
Netzwerk !

Das habe ich hier auch bei einem Kunden (Autohaus), bei dem wird der Zugriff das Extranet des Automobilherstellers über genau diesen VPN Client realisiert.

Ist für die tägliche Arbeit des Admins bzw. des Kunden eine ärgerliche Sache aber nicht zu ändern, wenn der VPN Client, wie in meinem Falle, vom Automobilhersteller vorgeschrieben wird. Der Kunde musste sich eben damit abfinden.

Eine Alternative wäre die Anbindung über eine Routerlösung gewesen, für die hätte mein Kunde aber zusätzlich zur Hardware eine monatliche Gebühr von mehreren Hundert Euronen für die Bereitstellung des Zuganges hinlegen müssen. Da war dann der VPN Client wieder der Favorit face-smile

In deinem Falle, würde ich, wie Aqui es vorschlägt einen anderen Client verwenden, wenn Du das darfst face-smile

mrtux