Cisco ASA 5510 - per VPN auf andere Site2Site Standorte zugreifen

Hallo,

ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen

Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x

wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.

Kann mir jemand helfen, welche Regeln ich da einstellen muss?

Please also mark the comments that contributed to the solution of the article

Content-Key: 513469

Url: https://administrator.de/contentid/513469

Printed on: April 18, 2024 at 11:04 o'clock

3 Comments

Latest comment

Hi,
schau dir im VPN mal die Regeln für den Tunnel an. Vermutlich musst du die Netzmaske für den Tunnel auf eine /16 legen. Sprich 172.16.0.0/16.
Das musst du in der am Hauptstandort machen und auch bei dir.
Dann solltest du schauen, ob auch das Routing innerhalb der Tunnel klappt.

Gruß

wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.

Wie Kollege @killtec schon richtig sagt ist das zu 98% eine falsche Firewall Regel !
Ein show ip route zeigt dir das korrekte Routing auf beiden Seiten.
Primär solltest du aber dein Regelwerk prüfen !
Deine Angaben zur Adressierung sind wenig hilfreich oben, denn das Allerwichtigste FEHLT, die Subnetzmaske !!
Bei einem 16er Prefix fürde diese Adressierung nicht klappen und falsch sein. Wir raten dann mal das dort (hoffentlich) ein 24er Prefix im Einsatz ist...?!

Hi,
show mal nach <NAT Hairpin>.
Die Herausforderung ist, du mußt auf dem gleichen Interface der ASA auf dem du reinkommst auch ausgehenden Traffic ermöglichen.
Ist aber mit der ASA machbar

German Question Firewall Security

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment