Cisco ASA 5510 - per VPN auf andere Site2Site Standorte zugreifen
Hallo,
ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen
Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.
Kann mir jemand helfen, welche Regeln ich da einstellen muss?
ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen
Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.
Kann mir jemand helfen, welche Regeln ich da einstellen muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 513469
Url: https://administrator.de/forum/cisco-asa-5510-per-vpn-auf-andere-site2site-standorte-zugreifen-513469.html
Ausgedruckt am: 02.04.2025 um 06:04 Uhr
3 Kommentare
Neuester Kommentar
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Wie Kollege @killtec schon richtig sagt ist das zu 98% eine falsche Firewall Regel !Ein show ip route zeigt dir das korrekte Routing auf beiden Seiten.
Primär solltest du aber dein Regelwerk prüfen !
Deine Angaben zur Adressierung sind wenig hilfreich oben, denn das Allerwichtigste FEHLT, die Subnetzmaske !!
Bei einem 16er Prefix fürde diese Adressierung nicht klappen und falsch sein. Wir raten dann mal das dort (hoffentlich) ein 24er Prefix im Einsatz ist...?!