1
Cisco VPN-CLIENT Problem
Hallo alle zusammen,
ich habe ein Problem mit dem Cisco VPN-Client.
Zur Hardware: ASA5510 Standort A SHDSL, mit den VPN-Client 4.6 oder 5.0 Standort B,C etc.
Nehmen wir eine Außenstelle - hier melde ich mich mit dem VPN-Client an, ohne Probleme.
Die Anmeldung hat zwar funktioniert und die feste IP-Adresse wurde auch von der ASA5510 an den Client vergeben, allerdings funktioniert der ping in das Netzwerk was hinter der ASA steht - nicht immer. Von 10 Anmeldeversuchen funktioniert nur 8 mal der Ping ins Netzwerk. Nach einer neu Anmeldung gelingt meistens der erneute Versuche einen Server oder Client zu pingen. Kennt einer das Problem?
ich habe ein Problem mit dem Cisco VPN-Client.
Zur Hardware: ASA5510 Standort A SHDSL, mit den VPN-Client 4.6 oder 5.0 Standort B,C etc.
Nehmen wir eine Außenstelle - hier melde ich mich mit dem VPN-Client an, ohne Probleme.
Die Anmeldung hat zwar funktioniert und die feste IP-Adresse wurde auch von der ASA5510 an den Client vergeben, allerdings funktioniert der ping in das Netzwerk was hinter der ASA steht - nicht immer. Von 10 Anmeldeversuchen funktioniert nur 8 mal der Ping ins Netzwerk. Nach einer neu Anmeldung gelingt meistens der erneute Versuche einen Server oder Client zu pingen. Kennt einer das Problem?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57659
Url: https://administrator.de/contentid/57659
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Die Beschreibung des Problems ist der vage und ohne config der ASA könnte ich nur raten.
Gibt es Syslog Fehlermeldungen von der ASA wenn der Client sich verbindet?
Mit einer Fehlermeldung kommt man auf der Cisco Webseite bestimmt schnell weiter.
In der ASA die VPN Session Details ansehen und auswerten. Kommen die ICMP (ping) Pakte an und werden dann nicht beantwortet? Dann ist evtl. der VPN DHCP Pool nicht identisch mit der access-liste für nat (0).
Client seitig könnte eine zusätzliche Software (Firewall oder z.B. iPass / Extend 360 oder WLAN Treiber) für Probleme sorgen. Tritt das Problem von einem Client auf oder von unterschiedlichen Notebooks?
Über welches Protokoll (UDP oder IPsec odvr TCP) verbindet sich der Client?
Der (DSL) Router an den anderen Standorten ist evtl. nicht geeignet mehrere IPsec Clients, die mit der gleichen Firewall ein VPN aufbauen, richtig zu NAT-en. Cisco nennt das dann das „Hotel Szenario“, wenn mehrere Mitarbeiter in einem Hotel gleichzeitig jeweils ein VPN in die Firma aufbauen.
So das wär's fürs erste, vier Fragen statt einer Antwort.
Gruß Rafiki
Gibt es Syslog Fehlermeldungen von der ASA wenn der Client sich verbindet?
Mit einer Fehlermeldung kommt man auf der Cisco Webseite bestimmt schnell weiter.
In der ASA die VPN Session Details ansehen und auswerten. Kommen die ICMP (ping) Pakte an und werden dann nicht beantwortet? Dann ist evtl. der VPN DHCP Pool nicht identisch mit der access-liste für nat (0).
Client seitig könnte eine zusätzliche Software (Firewall oder z.B. iPass / Extend 360 oder WLAN Treiber) für Probleme sorgen. Tritt das Problem von einem Client auf oder von unterschiedlichen Notebooks?
Über welches Protokoll (UDP oder IPsec odvr TCP) verbindet sich der Client?
Der (DSL) Router an den anderen Standorten ist evtl. nicht geeignet mehrere IPsec Clients, die mit der gleichen Firewall ein VPN aufbauen, richtig zu NAT-en. Cisco nennt das dann das „Hotel Szenario“, wenn mehrere Mitarbeiter in einem Hotel gleichzeitig jeweils ein VPN in die Firma aufbauen.
So das wär's fürs erste, vier Fragen statt einer Antwort.
Gruß Rafiki
