6
VPN mit CISCO
Hallo,
ich nutze einen SBS2011 mit VPN (CISCO-ASA-Router).
[SBS-2011]-[CISCO]---internet---[Laptop mit EINWAHL-Tool]
Wenn ich jetzt mit dem Laptop, den ich local im SBS-2011-Netzwerk nutze, von zu Hause aus auf den SBS-2011 zugreife (per VPN), dann habe zwar eine Verbindung, sehe aber keinen Inhalt in meinen Netzwerkfreigabe-Ordnern.
Das gleiche habe ich auch an einer anderen Stelle, wo ich einen konstaten Tunnel habe. D.h. dass die Konfiguration in einem Router (Draytec extra für VPN) ist und ich mit dem PC über VPN an SBS-2011 anmelde.
Woran kann das liegen?
Ich hoffe ich ab es verständlich geschrieben. Wenn nicht, einfach melden...
Gruß
Michael
ich nutze einen SBS2011 mit VPN (CISCO-ASA-Router).
[SBS-2011]-[CISCO]---internet---[Laptop mit EINWAHL-Tool]
Wenn ich jetzt mit dem Laptop, den ich local im SBS-2011-Netzwerk nutze, von zu Hause aus auf den SBS-2011 zugreife (per VPN), dann habe zwar eine Verbindung, sehe aber keinen Inhalt in meinen Netzwerkfreigabe-Ordnern.
Das gleiche habe ich auch an einer anderen Stelle, wo ich einen konstaten Tunnel habe. D.h. dass die Konfiguration in einem Router (Draytec extra für VPN) ist und ich mit dem PC über VPN an SBS-2011 anmelde.
Woran kann das liegen?
Ich hoffe ich ab es verständlich geschrieben. Wenn nicht, einfach melden...
Gruß
Michael
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195433
Url: https://administrator.de/forum/vpn-mit-cisco-195433.html
Ausgedruckt am: 02.04.2025 um 03:04 Uhr
6 Kommentare
Neuester Kommentar
Hallo Michael,
wenn ich das richtig verstanden habe, wählst Du Dich von außerhalb ein.
Hier stellt sich mir die Frage, handelt es sich hier um eine RAS Einwahl?
- Hast Du die Firewall geprüft
- Sind Berechtigungen korrekt gesetzt
- Wenn über RAS Einwahl welche IP wird die zugeteilt gehören die Netze zusammen?
Bei uns ist es so, wenn man bei der RAS Einwahl 192.xxx.x.xx IP Adresse erhält
kann man ggf. nicht auf das 10. Segment Zugreifen.
Außer:
Man erteilt die Berechtigung dazu oder man teilt dem Token eine andere IP Adresse
zu.
wenn ich das richtig verstanden habe, wählst Du Dich von außerhalb ein.
Hier stellt sich mir die Frage, handelt es sich hier um eine RAS Einwahl?
- Hast Du die Firewall geprüft
- Sind Berechtigungen korrekt gesetzt
- Wenn über RAS Einwahl welche IP wird die zugeteilt gehören die Netze zusammen?
Bei uns ist es so, wenn man bei der RAS Einwahl 192.xxx.x.xx IP Adresse erhält
kann man ggf. nicht auf das 10. Segment Zugreifen.
Außer:
Man erteilt die Berechtigung dazu oder man teilt dem Token eine andere IP Adresse
zu.
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Hallo MiSt,
Welches VPN Tool verwendest Du denn?
Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.
Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!
Gruß
Dobby
P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Welches VPN Tool verwendest Du denn?
Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.
Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!
Gruß
Dobby
P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Zitat von @manuel-r:
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem
Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das
natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
Wann stellst du die VPN-Verbindung denn her? Vor der Anmeldung am Client oder erst danach?
Falls letzteres, dann vermute ich mal, dass die Shares bei der Anmeldung per Logonscript verbunden werden (sollen). Da zu dem
Zeitpunkt aber noch keine Verbindung zu den entsprechenden Ressourcen möglich ist, weil noch kein VPN vorhanden, geht das
natürlich in die Hose.
Als Workaround könntest du dann das Logonscript manuell ausführen nachdem das VPN steht.
wo finde ich diesen Logonscript?
Zitat von @108012:
Hallo MiSt,
Welches VPN Tool verwendest Du denn?
Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer
Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.
Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand
liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!
Gruß
Dobby
P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
Hallo MiSt,
Welches VPN Tool verwendest Du denn?
Entweder Du löst das ganze so das Du Dich einfach an der Cisco ASA mit dem Laptop anmeldest und dann mit einer
Portweiterleitung (Port Forward) auf den SBS, falls Du von unterwegs auf das Netzwerk zugreifen möchtest.
Oder Du setzt eine Side-to-Side VPN Lösung auf, also quasi Draytek zu Cisco VPN und dann musst dann nicht
mit dem VPN Tool auf dem Laptop rum machen, falls Du mehr von zu Hause arbeitest! Der Vorteil dürfte klar auf der Hand
liegen, wenn Du den Laptop mal verlierst oder er gestohlen wird, hat keiner die VPN Daten
und somit Zugang zu der Firma!
Gruß
Dobby
P.S. Man kann auch beides einrichten und dann ist es auch egal von wo Du Dich einwählst.
In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem Abschalten der XP-Firewall.
Zu Hause wird das CISCO-Tool genutzt.
Hallo MiSt,
1. Auf der Arbeit:
Unternehmensnetzwerk-----LAN-----Draytek ------VPN Tunnel-------Cisco-----LAN----Windows XP PC
2. Unterwegs, Outdoor oder als sogenannter "road warrior":
Windows XP Laptop mit dem Cisco Tool-----UMTS/HotSpot----VPN Tunnel------Cisco-------Firmennetzwerk
3. Bei Dir zu Hause:
Windows XP Laptop----LAN-----Heim Router-----VPN Tunnel------Cisco------Unternehmensnetzwerk (SBS2011)
So das sollte alle Möglichkeiten abdecken und gut zu realisieren sein, egal von wo aus!
Sicher gibt es noch gefühlte 1000 andere Möglichkeiten, aber ich würde Dir raten es so zu realisieren.
Du siehst das ich immer an die Cisco oder den Draytek per VPN gehen würde und nicht direkt an den SBS2011.
Gruß
Dobby
In einem externen Gebäude läuft der Draytec. Da ist ein konstanter Tunnel. Da läuft es nach dem
Abschalten der XP-Firewall.
Trage doch die Verbindungsdaten (Protokoll + Port) bei der XP Firewall ein und gib sie frei.Abschalten der XP-Firewall.
1. Auf der Arbeit:
Unternehmensnetzwerk-----LAN-----Draytek ------VPN Tunnel-------Cisco-----LAN----Windows XP PC
2. Unterwegs, Outdoor oder als sogenannter "road warrior":
Windows XP Laptop mit dem Cisco Tool-----UMTS/HotSpot----VPN Tunnel------Cisco-------Firmennetzwerk
3. Bei Dir zu Hause:
Windows XP Laptop----LAN-----Heim Router-----VPN Tunnel------Cisco------Unternehmensnetzwerk (SBS2011)
So das sollte alle Möglichkeiten abdecken und gut zu realisieren sein, egal von wo aus!
Sicher gibt es noch gefühlte 1000 andere Möglichkeiten, aber ich würde Dir raten es so zu realisieren.
Du siehst das ich immer an die Cisco oder den Draytek per VPN gehen würde und nicht direkt an den SBS2011.
Gruß
Dobby
