silent-daniel
08.11.2019
view1147
view3
0
Goto Top

Cisco ASA 5510 - per VPN auf andere Site2Site Standorte zugreifen

FrageSicherheitFirewall
Hallo,

ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen

Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x

wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.


Kann mir jemand helfen, welche Regeln ich da einstellen muss?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 513469

Url: https://administrator.de/forum/cisco-asa-5510-per-vpn-auf-andere-site2site-standorte-zugreifen-513469.html

Ausgedruckt am: 02.04.2025 um 06:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
killtec
killtec 08.11.2019 um 08:07:52 Uhr
Goto Top
Hi,
schau dir im VPN mal die Regeln für den Tunnel an. Vermutlich musst du die Netzmaske für den Tunnel auf eine /16 legen. Sprich 172.16.0.0/16.
Das musst du in der am Hauptstandort machen und auch bei dir.
Dann solltest du schauen, ob auch das Routing innerhalb der Tunnel klappt.

Gruß
aqui
aqui 08.11.2019 um 09:38:12 Uhr
Goto Top
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Wie Kollege @killtec schon richtig sagt ist das zu 98% eine falsche Firewall Regel !
Ein show ip route zeigt dir das korrekte Routing auf beiden Seiten.
Primär solltest du aber dein Regelwerk prüfen !
Deine Angaben zur Adressierung sind wenig hilfreich oben, denn das Allerwichtigste FEHLT, die Subnetzmaske !!
Bei einem 16er Prefix fürde diese Adressierung nicht klappen und falsch sein. Wir raten dann mal das dort (hoffentlich) ein 24er Prefix im Einsatz ist...?!
ChriBo
ChriBo 08.11.2019 um 12:12:17 Uhr
Goto Top
Hi,
show mal nach <NAT Hairpin>.
Die Herausforderung ist, du mußt auf dem gleichen Interface der ASA auf dem du reinkommst auch ausgehenden Traffic ermöglichen.
Ist aber mit der ASA machbar
FrageSicherheitFirewall
Mehr von silent-danielsilent-danielServer 2019 Fileserver gibt Dateien und Ordner nicht "frei"silent-daniel - 12 Kommentaresilent-danielWindows 11 - Gespeicherte NLW Anmeldeinformationen nur bis Neustart gespeichertsilent-daniel - 3 Kommentaresilent-danielExcel Blätter zusammenführen über Kundennummersilent-daniel - 4 Kommentaresilent-danielPower Automate Desktop - Email Anlagen exportierensilent-daniel - 6 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare