Cisco ASA 5510 - per VPN auf andere Site2Site Standorte zugreifen
Hallo,
ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen
Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.
Kann mir jemand helfen, welche Regeln ich da einstellen muss?
ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen
Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.
Kann mir jemand helfen, welche Regeln ich da einstellen muss?
Please also mark the comments that contributed to the solution of the article
Content-Key: 513469
Url: https://administrator.de/contentid/513469
Printed on: April 18, 2024 at 11:04 o'clock
3 Comments
Latest comment
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Wie Kollege @killtec schon richtig sagt ist das zu 98% eine falsche Firewall Regel !Ein show ip route zeigt dir das korrekte Routing auf beiden Seiten.
Primär solltest du aber dein Regelwerk prüfen !
Deine Angaben zur Adressierung sind wenig hilfreich oben, denn das Allerwichtigste FEHLT, die Subnetzmaske !!
Bei einem 16er Prefix fürde diese Adressierung nicht klappen und falsch sein. Wir raten dann mal das dort (hoffentlich) ein 24er Prefix im Einsatz ist...?!