5
Cisco ASA 5505 Remote VPN Client - eingewählten Client erreichen
Hallo Zusammen,
ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.
Folgende Konfiguration.
Cisco ASA 5505 mit Remote-VPN-Client
Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24
Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.
Danke & Grüße
Timo
ich habe ein kleines Problem und komme einfach nicht auf eine Lösung.
Folgende Konfiguration.
Cisco ASA 5505 mit Remote-VPN-Client
Internes Netzwerk der ASA 192.168.1.0/24
Remote-VPN-Pool 192.168.44.0/24
Nun ist es so, dass ein Verbindungsaufbau soweit ohne Probleme läuft - ich erreiche auch sämtliche Clients im Internen-Lan beispielsweise über Ping.
Nun würde ich aber gerne realisieren, dass auch aus dem Internen Netzwerk ein Remote-VPN-Client erreicht werden kann erst mal über Ping.
z.B. der Rechner 192.168.1.20 will den per Remote-VPN angebundenen Client mit der IP 192.168.44.6 erreichen. Ist dies möglich.
Danke & Grüße
Timo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174342
Url: https://administrator.de/contentid/174342
Ausgedruckt am: 23.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Ja natürlich ist das möglich. Muss ja auch zwangsweise, denn sonst würden ja auch keine TCP Antwortpakete (ACKs) aus dem 192.168.1.0er Netz den Client erreichen können und eine Kommunikation wäre damit unmöglich.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher #comment-toc6 hier.
Wie immer musst du für inbound Verbindungen am Client die lokale Client Firewall customizen, das die im .44.0er Netz (da sind ja die Clients drin !) Zugriffe aus dem .1.0er Netz inbound zulassen. Per Default wird ja alles was nicht im eigenen Netz (.44.0) ist geblockt. Bei Win 7 ist zudem auch das Firewall Profil essentiell dafür (Privat, Arbeits, öffentlich)
Das hast du vermutlich, wie immer, nicht gemacht und daher scheitert der Zugriff.
Nebenbei: Ein dummes 192.168.1.0er Allerweltsnetzwerk ist keine besonders intelligente IP Wahl für ein lokales LAN im VPN Umfeld. Warum ? Sieher #comment-toc6 hier.
Hallo,
dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht
Danke
dasmit dem "dummern" 1er Netz ist mir klar. War leider schon so bei uns vergeben bevor ich dazu gekommen bin.
Der Tip mit FW war nicht schlecht - ich trottel hat die Lokal FW schon deaktiviert - war das erste was ich gemacht habe - jedoch leider wie schon vermutet im faslchen Profil.
Manchmal sieht man den Wald vor lauter Bäumen nicht
Danke
Kein Problem...passiert jedem mal 
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenn du kannst solltest du die IP Adressierung ändern, denn ohne das wirst du sehr schnell Probleme bekommen. Wie du dir selber denken kann ist das .1.0er Netz überall verwendet.
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Änderung ist nicht möglich. Dafür ist unsere Domäne einfach zu groß und wir haben zu viele Kunden die über VPN angebunden sind.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Hier eine Änderung durchzuführen wäre unglaublich viel Aufwand.
Wenn ihr keine Problem, damit habt ist doch OK dann muss man das auch nicht !!
