9
CiscoAsA 5506 VPN in 2 getrennte Netzwerke
Hallo,
ich habe folgendes Problem ich habe an einer Cisco ASA 5506 2 Ports so konfiguriert das es 2 Netze gibt einmal 192.168.1.0/24 und 192.168.6.0/24, der VPN-Pool hat die Adresse 192.168.12.0/24
Die Zwei Netze können miteinander kommunizieren, die VPN in das 1er Netz funktioniert einwandfrei.
Ich komme jedoch nicht vom VPN-Pool in das 6er Netz, ich kann keine Geräte im 6er Netz erreichen.
Hat jemand eine Idee was hier Fehlen könnte?
So wie ich das verstehe sollte es ja funktionieren da es eine Access Regel in beide Netze aus dem VPN-Pool gibt genauso wie die Funktionierende Access Regel zwischen 1er Netz und 6er Netz.
Muss hier noch, etwas in die VPN Policy eingetragen werden?
ich habe folgendes Problem ich habe an einer Cisco ASA 5506 2 Ports so konfiguriert das es 2 Netze gibt einmal 192.168.1.0/24 und 192.168.6.0/24, der VPN-Pool hat die Adresse 192.168.12.0/24
Die Zwei Netze können miteinander kommunizieren, die VPN in das 1er Netz funktioniert einwandfrei.
Ich komme jedoch nicht vom VPN-Pool in das 6er Netz, ich kann keine Geräte im 6er Netz erreichen.
Hat jemand eine Idee was hier Fehlen könnte?
So wie ich das verstehe sollte es ja funktionieren da es eine Access Regel in beide Netze aus dem VPN-Pool gibt genauso wie die Funktionierende Access Regel zwischen 1er Netz und 6er Netz.
Muss hier noch, etwas in die VPN Policy eingetragen werden?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 3748078976
Url: https://administrator.de/contentid/3748078976
Ausgedruckt am: 19.04.2024 um 01:04 Uhr
9 Kommentare
Neuester Kommentar
Wir raten mal im freien Fall das du als VPN Protokoll IPsec entweder mit IKEv1 oder IKEv2 machst und das dies ein Client VPN ist?! Oder ist es doch L2TP?
Dann hast du vermutlich in den Phase 2 Credentials vergessen das 6er Netz einzutragen oder die NAT Rule auf das neue Netz richtig zu setzen.
Das gilt aber nur wenn du ein Split Tunneling VPN aufgesetzt hast NICHT in einem Gateway Redirect Setup was alles in den Tunnel schickt. Fragen über Fragen...
Auch das muss man leider im freien Fall raten. Da man deine Policy bzw. Konfig auch nicht kennt ist das alles also reine Lotterie. Ein anonymisiertes show run hätte hier allen geholfen.
Dann hast du vermutlich in den Phase 2 Credentials vergessen das 6er Netz einzutragen oder die NAT Rule auf das neue Netz richtig zu setzen.
Das gilt aber nur wenn du ein Split Tunneling VPN aufgesetzt hast NICHT in einem Gateway Redirect Setup was alles in den Tunnel schickt. Fragen über Fragen...
Auch das muss man leider im freien Fall raten. Da man deine Policy bzw. Konfig auch nicht kennt ist das alles also reine Lotterie. Ein anonymisiertes show run hätte hier allen geholfen.
Hallo Das Problem bei dem Show Run ist ich kann leider nicht alles Zeigen da hier auch Daten von einem Kunden enthalten sind.
IPSec mit IKEv1 wenn ich noch die Info haben könnte was aus der Run gebraucht wird könnte ich das Posten.
IPSec mit IKEv1 wenn ich noch die Info haben könnte was aus der Run gebraucht wird könnte ich das Posten.
Wegen dem Split Tunneling kann ich dir meine Einstellungen einmal so geben.
Hi,
Cisco ASA ist lange her bei mir.
wahrscheinlich:
Policy = Tunnel Network List below , hier ist nur 1 Netwerk (inside-network/24 eingetragen, da muß auch noch das 192.168.6.0/24 Netz eingetragen werden.
ansonsten nimm auf alle Fälle IKEv2, dies ist sicherer.
Gruß
CH
Cisco ASA ist lange her bei mir.
wahrscheinlich:
Policy = Tunnel Network List below , hier ist nur 1 Netwerk (inside-network/24 eingetragen, da muß auch noch das 192.168.6.0/24 Netz eingetragen werden.
ansonsten nimm auf alle Fälle IKEv2, dies ist sicherer.
Gruß
CH
2
Ich habe jetzt mal eine eine Standart ACL erstellt in der beide Netze stehen und werde das testen
Schade leider kein Erfolg mit der ACL gehabt immer noch keinerlei Verbindung ins 6er Netz per VPN
Schade leider kein Erfolg mit der ACL gehabt immer noch keinerlei Verbindung ins 6er Netz per VPN
Hier noch die Einstellung die ich jetzt vorgenommen habe.
Leider ohne erfolg
Leider ohne erfolg
Ich habe es hinbekommen einmal die ACL bearbeiten und eine neue NAT Rule für die ACL erstellt.
Jetzt funktioniert es vielen dank an euch.
Jetzt funktioniert es vielen dank an euch.
Wegen dem Split Tunneling
Autsch... Der Dativ ist dem Genitiv sein Tod!
Nein nicht nur aber das hat mich auf die Lösung gebracht.
