Cisco ASA 5505 VPN Ports and Services
Seit einiger bin ich mit der Konfiguration einer Cisco ASA 5505 beschäftigt, plage mich aber mit dem Thema VPN.
Neulich habe ich folgendes Testnetzwerk aufgebaut:
Cisco ASA 5505 int: 172.16.x.x
Cisco ASA 5505 ext: 192.168.x.x
Meinem Notebook habe ich eine IP im Range 172.16.x.x gegeben. Nachdem ich den VPN Wizard durchgespielt habe, konnte ich also vom 192.168.x.x-Subnetz problemlos verbinden.
Jetzt habe ich aber die Firewall ans externe Netz angeschlossen und folgendermassen konfiguriert:
Cisco ASA 5505 int: 192.168.1.x
Cisco ASA 5505 ext: 194.x.x.x
Die Cisco steht hinter einem Router, der alles forwarded, wenn ich nun von extern darauf zugreifen will, klappt das einfach nicht.
Welche Ports und Services muss ich freigeben, wenn ich mit dem Cisco VPN Client (5.0.01.0600) verbinden will (von extern)?!
Die Verbindung soll über 3DES-SHA1/IPSEC Verschlüsselt werden.
Kann mir einmal einer erklären, wieso ich einmal rein komme, wenn dir direkt am router (externes netz) angeschlossen bin, und wieso das nicht klappt, wenn ich an einem anderen Standort bin?!
Habe leider zuvor noch keine Cisco konfiguriert.
Vielen Dank schon jetzt!
Liebe Grüsse
creal
Neulich habe ich folgendes Testnetzwerk aufgebaut:
Cisco ASA 5505 int: 172.16.x.x
Cisco ASA 5505 ext: 192.168.x.x
Meinem Notebook habe ich eine IP im Range 172.16.x.x gegeben. Nachdem ich den VPN Wizard durchgespielt habe, konnte ich also vom 192.168.x.x-Subnetz problemlos verbinden.
Jetzt habe ich aber die Firewall ans externe Netz angeschlossen und folgendermassen konfiguriert:
Cisco ASA 5505 int: 192.168.1.x
Cisco ASA 5505 ext: 194.x.x.x
Die Cisco steht hinter einem Router, der alles forwarded, wenn ich nun von extern darauf zugreifen will, klappt das einfach nicht.
Welche Ports und Services muss ich freigeben, wenn ich mit dem Cisco VPN Client (5.0.01.0600) verbinden will (von extern)?!
Die Verbindung soll über 3DES-SHA1/IPSEC Verschlüsselt werden.
Kann mir einmal einer erklären, wieso ich einmal rein komme, wenn dir direkt am router (externes netz) angeschlossen bin, und wieso das nicht klappt, wenn ich an einem anderen Standort bin?!
Habe leider zuvor noch keine Cisco konfiguriert.
Vielen Dank schon jetzt!
Liebe Grüsse
creal
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96091
Url: https://administrator.de/forum/cisco-asa-5505-vpn-ports-and-services-96091.html
Ausgedruckt am: 27.04.2025 um 02:04 Uhr
1 Kommentar
Problem is solved, you have to enter e static route from 0.0.0.0 0.0.0.0 to your external ip from your ISP.
Eg. 0.0.0.0 0.0.0.0 81.6.x.x
Regards,
Cy
Eg. 0.0.0.0 0.0.0.0 81.6.x.x
Regards,
Cy
