dz1987
Goto Top

Cisco 5505. IPSec VPN steht. RDP Verbindung nach Providerwechsel nicht möglich

Hallo,

ich habe vor ein paar Wochen schonmal ein Problem mit einem Cisco 5505 hier angesprochen. Jetzt das nächste Problem.

Es stand ein Providerwechsel an, das ging relativ Reibungslos in der Cisco. Der Chef möchte sich mit seinem iPad per IPSec Verbindung zu der Firewall verbinden und danach eine RDP Verbindung zum Server starten. Ging bis zu dem Providerwechsel Problemlos. Nach dem wechsel habe ich am iPad die IP geändert und in der dazugehörigen Policy in der Cisco auch.

Die Verbindung wird Problemlos hergestellt. Ping auf alle Geräte im Zielnetz funktioniert. Die Konfigurationsseite eines Druckers konnte ich auch aufrufen. Allerdings werden alle RDP Anfragen von der Firewall gedroppt. Die entsprechende Regel wurde von mir aber nicht angefasst, bzw. geändert.

Das Log der Firewall spuckt beim Versuch der RDP Verbindung folgendes aus:


IKE Initiator unable to find policy: Intf outside, Src: 192.168.0.11, Dst: 192.168.1.1

Nachdem die Source der Zielserver und die Destination das Ipad ist scheint es mir da an einer Reverse Rule zu scheitern, richtig? Die Unterschiede im Netz sind denke ich nicht das Problem, da alle Geräte per Ping erreichbar sind.

Kann mir bitte jemand einen Fingerzeig auf die fehlende Einstellung geben? Ich nutze das ASDM und kann mich nur sehr schwer ins CLI reinfinden.

Danke schonmal!

Content-ID: 279172

Url: https://administrator.de/contentid/279172

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

keksdieb
keksdieb 04.08.2015 aktualisiert um 16:22:01 Uhr
Goto Top
Moin ...

Kann es sein, dass du kein NAT eingerichtet hast?

Eine bereinigte (ohne IP Adressen, Passwörtern, etc) Konfig wäre besser als meine Glaskugel.

mit packet-tracer input "outside-interface" "protocol(ICMP/UDP/TCP)" "Ziel IP" "Ziel Port" "Eigene IP vom Provider" "Irgendein HIghPort" kannst du auf der Konsole sehr detailliert den Weg deines Paketes verfolgen.
Den Output kannst du hier ja zur Knorrig posten...

Gruß Keksdieb