Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Web n Walk und Cisco VPN ... kein Ping

Frage Netzwerke UMTS, EDGE & GPRS

Mitglied: SteffZ

SteffZ (Level 1) - Jetzt verbinden

22.05.2009, aktualisiert 11:02 Uhr, 8416 Aufrufe, 4 Kommentare

Hallo.

Folgendes Szenario:

Client: WinXP, Web´n Walk 3.0.1., Cisco Client 5.0.00.0340
Firewall: Cisco ASA 5510 Version 8.0 (4)

Ich öffne über ne UMTS Verbindung (T-Online Web´n Walk) auf einem Notebook einen VPN Tunnel ins Firmennetz. Als Software dient hier der Cisco VPN Client.
Der Tunnel wird aufgebaut und ich kann vom LAN aus das Notebook anpingen und auch per VNC fernwarten. Leider kann ich aber vom Notebook aus keinen Ping an Geräte im LAN absetzen. Die Namensauflösung klappt ohne Probleme, aber beim Ping gib´s nur ne "Zeitüberschreitung). Das Problem tritt sowohl bei aktiver, als auch bei inaktiver Firewall auf dem Notebook auf.
MTU Werte seitens des Cisco Clients hab ich schon korrigiert, den Einwahlpunkt für Web´n Walk geänderrt ... alles leider ohne Ergebnis.

Ein Routen-Problem vermute ich hier nicht, denn sonst würd ich ja beim Ping vom LAN auf das per VPN verbundene Notebook ebenfalls keine Antworten erhalten.
Mitglied: corpse2001
22.05.2009 um 11:37 Uhr
Hallo,

gibt es in dem Router sowas wie Proxy-ARP? wenn ja mal schauen ob das aktiviert ist.
Bitte warten ..
Mitglied: windlicht
22.05.2009 um 11:48 Uhr
Beim CISCO VPN-Client Stateful-Firewall deaktivieren.
Ggf. älteren Client verwenden.

BTW: Zeitweise macht eine CISCO-VPN-Client Installation (5.0.02) - ohne dass Client gestartet ist, also nur Client installiert - richtig Stress.
Bitte warten ..
Mitglied: aqui
22.05.2009 um 12:25 Uhr
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale Netzwerk !
Das ist eine festgelegte Policy des Cisco VPN Clients im Gegensatz zu anderen Clients die das oftmals zulassen.
Es lässt sich im Setup auch nicht abschalten !
Es dient dazu eine Verbindung vom lokalen Netz des remoten Users aufs Firmennetz sicher zu unterbinden.

Insofern ist das Verhalten des Clients normal. Eine Lösung gibt es nur wenn du einen anderen Client verwendest !
Bitte warten ..
Mitglied: mrtux
22.05.2009 um 16:35 Uhr
Hi !

Zitat von aqui:
Der Cisco VPN Client blockiert bei aktiver VPN Session das lokale
Netzwerk !

Das habe ich hier auch bei einem Kunden (Autohaus), bei dem wird der Zugriff das Extranet des Automobilherstellers über genau diesen VPN Client realisiert.

Ist für die tägliche Arbeit des Admins bzw. des Kunden eine ärgerliche Sache aber nicht zu ändern, wenn der VPN Client, wie in meinem Falle, vom Automobilhersteller vorgeschrieben wird. Der Kunde musste sich eben damit abfinden.

Eine Alternative wäre die Anbindung über eine Routerlösung gewesen, für die hätte mein Kunde aber zusätzlich zur Hardware eine monatliche Gebühr von mehreren Hundert Euronen für die Bereitstellung des Zuganges hinlegen müssen. Da war dann der VPN Client wieder der Favorit

In deinem Falle, würde ich, wie Aqui es vorschlägt einen anderen Client verwenden, wenn Du das darfst

mrtux
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...