silent-daniel
Goto Top

Cisco ASA 5510 - per VPN auf andere Site2Site Standorte zugreifen

Hallo,

ich habe eine Cisco ASA 5510 bei einem Kunden mit 5 Site2Site Verbindungen

Hauptstandort: 172.16.0.x
Nebenstandort 1 - 5: 172.16.1.x - 172.16.5.x

wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Es geht darum, dass der Telefon Betreuer auf die Telefonanlagen IPs 172.16.0.240 - 172.16.5.240 zugreifen.


Kann mir jemand helfen, welche Regeln ich da einstellen muss?

Content-ID: 513469

Url: https://administrator.de/forum/cisco-asa-5510-per-vpn-auf-andere-site2site-standorte-zugreifen-513469.html

Ausgedruckt am: 02.04.2025 um 06:04 Uhr

killtec
killtec 08.11.2019 um 08:07:52 Uhr
Goto Top
Hi,
schau dir im VPN mal die Regeln für den Tunnel an. Vermutlich musst du die Netzmaske für den Tunnel auf eine /16 legen. Sprich 172.16.0.0/16.
Das musst du in der am Hauptstandort machen und auch bei dir.
Dann solltest du schauen, ob auch das Routing innerhalb der Tunnel klappt.

Gruß
aqui
aqui 08.11.2019 um 09:38:12 Uhr
Goto Top
wenn ich per VPN auf den Hauptstandort zugreife, kann ich aber nicht auf die Nebenstandort zugreifen.
Wie Kollege @killtec schon richtig sagt ist das zu 98% eine falsche Firewall Regel !
Ein show ip route zeigt dir das korrekte Routing auf beiden Seiten.
Primär solltest du aber dein Regelwerk prüfen !
Deine Angaben zur Adressierung sind wenig hilfreich oben, denn das Allerwichtigste FEHLT, die Subnetzmaske !!
Bei einem 16er Prefix fürde diese Adressierung nicht klappen und falsch sein. Wir raten dann mal das dort (hoffentlich) ein 24er Prefix im Einsatz ist...?!
ChriBo
ChriBo 08.11.2019 um 12:12:17 Uhr
Goto Top
Hi,
show mal nach <NAT Hairpin>.
Die Herausforderung ist, du mußt auf dem gleichen Interface der ASA auf dem du reinkommst auch ausgehenden Traffic ermöglichen.
Ist aber mit der ASA machbar