Cisco VPN-Client hinter ASA5505 - kein Traffic
Hallo Netzwerker!
Also folgender Aufbau:
Cisco ASA5505 am DSL-Anschluss (Direkt am Modem)
Dahinter ein normales lokales Lan mit DHCP von der ASA.
Nun ein Notebook angeschlossen.
- IP Adressen korrekt erhalten.
- Internet funktioniert.
- VPN Zugang über Microsoft VPN (Mit Zertifikat) zum Firmennetz funktioniert sofort und einwandfrei. (Variante 1)
Nun das Problem:
Wenn ich nun den Cisco-VPN-Client (Variante 2) benutze und mich verbinde erfolgt der tunnelaufbau einwandfrei. Nur der Traffic im Tunnel findet nicht statt. (Egal welcher)
Dieses Problem tritt momentan nur bei dieser ASA auf. Hinter jedem anderen DSL-Router/PIX etc. funktioniert dies!
Bedeutet also das der Cisco VPN-Client korrekt konfiguriert ist.
Nun mein Gedanke:
Die ASA5505 hat eine Funktion welche bei dem Cisco-VPN-Client-Traffic etwas Blockt. Seltsam ist nun das der Tunnel zustande kommt und erst darin kein Traffic mehr stattfindet. Wie kann die ASA wohl den Traffic in einem Tunnel blocken??
Ich bin für alle hinweise dankbar.
Ich kann auf nachfrage auch die Konfiguration posten (Natürlich ohne Kennwörter *g*)
Gruß,
Florian
Also folgender Aufbau:
Cisco ASA5505 am DSL-Anschluss (Direkt am Modem)
Dahinter ein normales lokales Lan mit DHCP von der ASA.
Nun ein Notebook angeschlossen.
- IP Adressen korrekt erhalten.
- Internet funktioniert.
- VPN Zugang über Microsoft VPN (Mit Zertifikat) zum Firmennetz funktioniert sofort und einwandfrei. (Variante 1)
Nun das Problem:
Wenn ich nun den Cisco-VPN-Client (Variante 2) benutze und mich verbinde erfolgt der tunnelaufbau einwandfrei. Nur der Traffic im Tunnel findet nicht statt. (Egal welcher)
Dieses Problem tritt momentan nur bei dieser ASA auf. Hinter jedem anderen DSL-Router/PIX etc. funktioniert dies!
Bedeutet also das der Cisco VPN-Client korrekt konfiguriert ist.
Nun mein Gedanke:
Die ASA5505 hat eine Funktion welche bei dem Cisco-VPN-Client-Traffic etwas Blockt. Seltsam ist nun das der Tunnel zustande kommt und erst darin kein Traffic mehr stattfindet. Wie kann die ASA wohl den Traffic in einem Tunnel blocken??
Ich bin für alle hinweise dankbar.
Ich kann auf nachfrage auch die Konfiguration posten (Natürlich ohne Kennwörter *g*)
Gruß,
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 96764
Url: https://administrator.de/forum/cisco-vpn-client-hinter-asa5505-kein-traffic-96764.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
Im Gegensatz zu MS VPN das das PPTP Protokoll (TCP 1723 und GRE Tunnel) benutzt, benutzt der Cisco VPN Client IPsec im ESP Modus und ggf. NAT Traversal sofern aktiviert.
Sehr wahrscheinlich blockt die ASA das ESP Protokoll (IP Protokoll Nummer 50) und vermutlich auch NAT-T mit UDP 4500 so das über den ESP Tunnel keine Kommunikation zustandekommt.
Eine ACL die ESP und ggf. auch NAT-T forwardet sollte das Problem lösen !
Sehr wahrscheinlich blockt die ASA das ESP Protokoll (IP Protokoll Nummer 50) und vermutlich auch NAT-T mit UDP 4500 so das über den ESP Tunnel keine Kommunikation zustandekommt.
Eine ACL die ESP und ggf. auch NAT-T forwardet sollte das Problem lösen !
Hier steht genau wie es geht:
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...
http://www.cisco.com/en/US/products/ps6120/prod_configuration_examples_ ...