leave-
Goto Top

Cisco VPN-CLIENT Problem

Hallo alle zusammen,
ich habe ein Problem mit dem Cisco VPN-Client.
Zur Hardware: ASA5510 Standort A SHDSL, mit den VPN-Client 4.6 oder 5.0 Standort B,C etc.

Nehmen wir eine Außenstelle - hier melde ich mich mit dem VPN-Client an, ohne Probleme.
Die Anmeldung hat zwar funktioniert und die feste IP-Adresse wurde auch von der ASA5510 an den Client vergeben, allerdings funktioniert der ping in das Netzwerk was hinter der ASA steht - nicht immer. Von 10 Anmeldeversuchen funktioniert nur 8 mal der Ping ins Netzwerk. Nach einer neu Anmeldung gelingt meistens der erneute Versuche einen Server oder Client zu pingen. Kennt einer das Problem?

Content-ID: 57659

Url: https://administrator.de/contentid/57659

Ausgedruckt am: 26.11.2024 um 21:11 Uhr

Rafiki
Rafiki 26.04.2007 um 22:01:50 Uhr
Goto Top
Die Beschreibung des Problems ist der vage und ohne config der ASA könnte ich nur raten.
Gibt es Syslog Fehlermeldungen von der ASA wenn der Client sich verbindet?
Mit einer Fehlermeldung kommt man auf der Cisco Webseite bestimmt schnell weiter.

In der ASA die VPN Session Details ansehen und auswerten. Kommen die ICMP (ping) Pakte an und werden dann nicht beantwortet? Dann ist evtl. der VPN DHCP Pool nicht identisch mit der access-liste für nat (0).

Client seitig könnte eine zusätzliche Software (Firewall oder z.B. iPass / Extend 360 oder WLAN Treiber) für Probleme sorgen. Tritt das Problem von einem Client auf oder von unterschiedlichen Notebooks?

Über welches Protokoll (UDP oder IPsec odvr TCP) verbindet sich der Client?
Der (DSL) Router an den anderen Standorten ist evtl. nicht geeignet mehrere IPsec Clients, die mit der gleichen Firewall ein VPN aufbauen, richtig zu NAT-en. Cisco nennt das dann das „Hotel Szenario“, wenn mehrere Mitarbeiter in einem Hotel gleichzeitig jeweils ein VPN in die Firma aufbauen.

So das wär's fürs erste, vier Fragen statt einer Antwort. face-big-smile

Gruß Rafiki