1
Cisco 5505. IPSec VPN steht. RDP Verbindung nach Providerwechsel nicht möglich
Hallo,
ich habe vor ein paar Wochen schonmal ein Problem mit einem Cisco 5505 hier angesprochen. Jetzt das nächste Problem.
Es stand ein Providerwechsel an, das ging relativ Reibungslos in der Cisco. Der Chef möchte sich mit seinem iPad per IPSec Verbindung zu der Firewall verbinden und danach eine RDP Verbindung zum Server starten. Ging bis zu dem Providerwechsel Problemlos. Nach dem wechsel habe ich am iPad die IP geändert und in der dazugehörigen Policy in der Cisco auch.
Die Verbindung wird Problemlos hergestellt. Ping auf alle Geräte im Zielnetz funktioniert. Die Konfigurationsseite eines Druckers konnte ich auch aufrufen. Allerdings werden alle RDP Anfragen von der Firewall gedroppt. Die entsprechende Regel wurde von mir aber nicht angefasst, bzw. geändert.
Das Log der Firewall spuckt beim Versuch der RDP Verbindung folgendes aus:
IKE Initiator unable to find policy: Intf outside, Src: 192.168.0.11, Dst: 192.168.1.1
Nachdem die Source der Zielserver und die Destination das Ipad ist scheint es mir da an einer Reverse Rule zu scheitern, richtig? Die Unterschiede im Netz sind denke ich nicht das Problem, da alle Geräte per Ping erreichbar sind.
Kann mir bitte jemand einen Fingerzeig auf die fehlende Einstellung geben? Ich nutze das ASDM und kann mich nur sehr schwer ins CLI reinfinden.
Danke schonmal!
ich habe vor ein paar Wochen schonmal ein Problem mit einem Cisco 5505 hier angesprochen. Jetzt das nächste Problem.
Es stand ein Providerwechsel an, das ging relativ Reibungslos in der Cisco. Der Chef möchte sich mit seinem iPad per IPSec Verbindung zu der Firewall verbinden und danach eine RDP Verbindung zum Server starten. Ging bis zu dem Providerwechsel Problemlos. Nach dem wechsel habe ich am iPad die IP geändert und in der dazugehörigen Policy in der Cisco auch.
Die Verbindung wird Problemlos hergestellt. Ping auf alle Geräte im Zielnetz funktioniert. Die Konfigurationsseite eines Druckers konnte ich auch aufrufen. Allerdings werden alle RDP Anfragen von der Firewall gedroppt. Die entsprechende Regel wurde von mir aber nicht angefasst, bzw. geändert.
Das Log der Firewall spuckt beim Versuch der RDP Verbindung folgendes aus:
IKE Initiator unable to find policy: Intf outside, Src: 192.168.0.11, Dst: 192.168.1.1
Nachdem die Source der Zielserver und die Destination das Ipad ist scheint es mir da an einer Reverse Rule zu scheitern, richtig? Die Unterschiede im Netz sind denke ich nicht das Problem, da alle Geräte per Ping erreichbar sind.
Kann mir bitte jemand einen Fingerzeig auf die fehlende Einstellung geben? Ich nutze das ASDM und kann mich nur sehr schwer ins CLI reinfinden.
Danke schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279172
Url: https://administrator.de/contentid/279172
Printed on: April 24, 2024 at 00:04 o'clock
1 Comment
Moin ...
Kann es sein, dass du kein NAT eingerichtet hast?
Eine bereinigte (ohne IP Adressen, Passwörtern, etc) Konfig wäre besser als meine Glaskugel.
mit packet-tracer input "outside-interface" "protocol(ICMP/UDP/TCP)" "Ziel IP" "Ziel Port" "Eigene IP vom Provider" "Irgendein HIghPort" kannst du auf der Konsole sehr detailliert den Weg deines Paketes verfolgen.
Den Output kannst du hier ja zur Knorrig posten...
Gruß Keksdieb
Kann es sein, dass du kein NAT eingerichtet hast?
Eine bereinigte (ohne IP Adressen, Passwörtern, etc) Konfig wäre besser als meine Glaskugel.
mit packet-tracer input "outside-interface" "protocol(ICMP/UDP/TCP)" "Ziel IP" "Ziel Port" "Eigene IP vom Provider" "Irgendein HIghPort" kannst du auf der Konsole sehr detailliert den Weg deines Paketes verfolgen.
Den Output kannst du hier ja zur Knorrig posten...
Gruß Keksdieb
